相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• CrediX遭安全攻击损失450万美元，官方确认事件调查中 2025-08-04

  PeckShield监测显示，CrediX于8月4日遭遇安全攻击，攻击者通过非法获取的多重管理权限账户，利用跨链桥（BRIDGE）权限铸造无抵押acUSDC代币，导致资金池资产损失约450万美元。该账户同时具备资金池管理、资产上架及紧急处置等核心权限。目前CrediX官方已确认安全事件，表示正在调查

• 

  PeckShield监测到假冒Aave协议钓鱼广告事件 2025-08-07

  PeckShield 8 月 7 日监测到一起假冒去中心化借贷协议 Aave 的钓鱼广告事件，该虚假链接已占据谷歌搜索结果首页首位，提醒用户切勿交互。同时建议访问 Web3 相关网站时严格核实网址真实性，防范钓鱼攻击风险。

• 

  Qubic回应门罗币51%攻击事件：实验按计划推进 2025-08-12

  8月12日，Qubic通过社交媒体回应门罗币（XMR）51%攻击事件时表示，"门罗币（XMR）实验正按计划推进，所有进展将在适当时机披露。"此前慢雾科技余弦指出，针对门罗币的51%攻击疑似已达成实质突破，Qubic矿池当前具备重写区块链的能力，理论上可执行双重支付及交易审查操作。

• FTX债权人信息疑似泄露，警惕钓鱼攻击风险 2025-08-13

  FTX债权人代表Sunil透露，该交易所债权人的姓名及电子邮件地址疑似遭到泄露，相关债权人需警惕钓鱼攻击风险。事件披露时间为8月13日。

• 币安首席安全官警示朝鲜黑客威胁及NPM库攻击手法 2025-08-13

  币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻威胁，其每日持续通过伪装求职者手段渗透交易所系统。该组织采用变声器与深度伪造技术实施视频面试，以伪装成欧洲或中东开发者身份应聘。Su指出，此类攻击者在视频通话中常出现延迟现象，这是其使用翻译和变声器工具的特征。朝鲜国