相关推荐

• 朝鲜黑客伪装开发者窃取美国加密公司近百万美元 2025-07-01

  7月1日，四名朝鲜公民被指控通过远程工作渠道入侵亚特兰大区块链企业，非法转移总计91.5万美元加密资产。据司法文件披露，涉案人员先在阿联酋活动，随后以IT外包身份渗透美国及塞尔维亚加密货币公司，于2022年分两次窃取17.5万美元和74万美元资金，并利用混币服务及伪造身份文件在交易所完成洗钱。

• 广电商推出区块链示范加密货币数据监控平台并实现应用落地 2025-07-02

  7月2日，A股上市公司广电运通披露其自主研发的区块链加密货币数据分析与监控平台已完成技术验证，并在实际场景中实现部署。该平台具备链上数据追踪、交易行为分析及合规性监测功能，标志着该公司在数字货币基础设施领域取得阶段性成果。

• 北韩黑客利用新型Mac恶意软件”NimDoor”攻击加密货币项目 2025-07-03

  Nim语言因具备原生编译优势和内存安全性，近年来逐渐被攻击者用于开发高隐蔽性恶意程序，此次事件首次发现该语言被用于定向攻击加密货币基础设施。网络安全公司Sentinel Labs于7月3日发布的报告显示，北韩黑客组织正通过苹果设备新型恶意软件NimDoor渗透加密货币行业。该攻击链采用Telegra

• Reown调查显示稳定币持有者首超SOL 用户聚焦加密支付应用 2025-07-24

  Reown调查显示，截至7月24日，据Decrypt报道，稳定币持有者占比达38%，首次超越SOL的37%，印证加密货币应用场景正从投机向实用转型。比特币与以太坊用户基础仍各占48%的主导地位。数据显示，链上交易活动以36%占比保持首位，支付功能以10%占比跃居第二，另有14%用户将支付列为最期待的

• Check Point揭露JSCEAL恶意软件：伪装主流加密应用窃取用户数据 2025-07-31

  Check Point安全团队披露，代号"JSCEAL"的加密货币恶意软件攻击行动自2024年3月持续活跃，通过投放35,000条恶意广告伪装成币安、MetaMask、Kraken等近50款主流加密应用诱导下载。该恶意程序采用反侦测技术窃取用户键盘记录、Telegram账户凭证及浏览器自动填充密码，

• CrowdStrike报告揭露朝鲜IT人员伪装渗透西方企业 2025-08-04

  CrowdStrike于8月4日发布的最新威胁报告显示，过去12个月内监测到超320起朝鲜人员伪装远程IT工作者渗透西方企业的事件，同比激增220%。涉案人员利用生成式人工智能技术伪造简历及面试影像，成功骗取远程职位。数据显示，此类行动旨在为朝鲜受制裁的核计划非法募资，并通过窃取企业数据实施勒索。据

• 俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密资产 2025-08-11

  安全公司Koi Security 8月11日披露，俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展实施攻击，通过"扩展程序空心化"技术绕过审查，在更新过程中植入恶意代码，非法获取用户MetaMask、Exodus等主流加密钱包凭证，五周内累计窃取超100万美元数字资产。该组

• 

  用户因恶意EIP-7702批量交易损失235,977美元加密资产 2025-08-26

  8月26日，一名用户因签署恶意EIP-7702批量交易损失235,977美元加密资产。