相关推荐

• OneKey 创始人：Resupply 协议遭黑客攻击后反向限制用户资产 2025-06-29

  6 月 29 日，OneKey 创始人 Yishi 针对 Curve 生态 DeFi 协议 Resupply 的黑客事件处理方案提出质疑。其指出，Resupply 团队既未采取报警或追踪黑客等实质性追偿措施，也未公开呼吁攻击者返还资金，反而通过延长代币解锁周期、限制用户提现等方式转移风险。据披露，该

• 某用户疑似遭朝鲜黑客组织 Lazarus Group 攻击，损失约 320 万美元资产 2025-06-29

  6 月 29 日，链上侦探 ZachXBT 监测显示，某用户疑似于 5 月 16 日遭受朝鲜黑客组织 Lazarus Group 攻击，导致约 320 万美元资产流失。被盗资金随后通过跨链操作从 Solana 转移至以太坊网络，并在市场上被抛售。数据显示，6 月 25 日及 6 月 27 日分别有

• CoinDCX交易所遭黑客攻击，用户资金安全无虞 2025-07-20

  CoinDCX首席执行官Sumit Gupta于7月20日证实，该交易所因服务器遭遇复杂攻击导致用于跨交易所流动性管理的内部运营账户被入侵。经核查，用户资产存储系统未受波及，所有客户钱包保持安全状态。交易所已迅速隔离受影响账户，因运营账户与客户钱包相互隔离，损失被控制在该特定账户内，具体金额由Coi

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• 黑客组织利用V2EX平台虚假招聘实施恶意代码攻击，安全团队警示技术求职者 2025-07-28

  7月28日，慢雾余弦监测发现某黑客组织在V2EX平台实施新型网络攻击，该组织通过发布高福利虚假技术岗位招聘信息，诱导求职者使用其预置恶意代码的项目模板进行开发。攻击者利用技术面试场景的信任机制，当求职者下载调试相关代码时，其设备将被植入恶意软件，导致加密货币钱包密钥、各类账号凭证等敏感信息面临窃取风

• 安全机构c/side披露逾3500网站遭加密货币挖矿攻击 2025-07-30

  安全研究机构c/side于7月30日报告，逾3500个网站遭黑客入侵，被植入隐蔽的JavaScript加密货币挖矿程序。攻击者通过Web Workers与WebSocket技术，在用户访问受感染站点期间执行隐蔽挖矿。攻击者利用WebSocket维持外部服务器连接，动态调整挖矿强度以规避检测。安全团队

• 安全机构披露ClickTok黑客活动 全球攻击TikTok Shop用户 2025-08-05

  安全机构CTM360披露代号为"ClickTok"的黑客活动，自8月5日起针对TikTok Shop用户发起全球性攻击。攻击者已部署超10,000个仿冒网站及5,000款恶意应用，通过混合诈骗手段窃取账户凭证并植入SparkKitty间谍软件，旨在劫持用户加密货币钱包。该攻击范围已突破TikTok

• 币安首席安全官警示朝鲜黑客威胁及NPM库攻击手法 2025-08-13

  币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻威胁，其每日持续通过伪装求职者手段渗透交易所系统。该组织采用变声器与深度伪造技术实施视频面试，以伪装成欧洲或中东开发者身份应聘。Su指出，此类攻击者在视频通话中常出现延迟现象，这是其使用翻译和变声器工具的特征。朝鲜国