相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• 火糖官方扩展商店发现超40款假冒加密货币钱包扩展程序 2025-07-02

  7月2日，经Koi Security研究确认，火糖官方扩展商店检测到40余款恶意扩展程序伪装成主流加密货币钱包应用。涉及仿冒对象包含Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等知名钱包产品。

• 北韩黑客利用新型Mac恶意软件”NimDoor”攻击加密货币项目 2025-07-03

  Nim语言因具备原生编译优势和内存安全性，近年来逐渐被攻击者用于开发高隐蔽性恶意程序，此次事件首次发现该语言被用于定向攻击加密货币基础设施。网络安全公司Sentinel Labs于7月3日发布的报告显示，北韩黑客组织正通过苹果设备新型恶意软件NimDoor渗透加密货币行业。该攻击链采用Telegra

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• 黑客组织利用V2EX平台虚假招聘实施恶意代码攻击，安全团队警示技术求职者 2025-07-28

  7月28日，慢雾余弦监测发现某黑客组织在V2EX平台实施新型网络攻击，该组织通过发布高福利虚假技术岗位招聘信息，诱导求职者使用其预置恶意代码的项目模板进行开发。攻击者利用技术面试场景的信任机制，当求职者下载调试相关代码时，其设备将被植入恶意软件，导致加密货币钱包密钥、各类账号凭证等敏感信息面临窃取风

• CrediX遭安全攻击损失450万美元，官方确认事件调查中 2025-08-04

  PeckShield监测显示，CrediX于8月4日遭遇安全攻击，攻击者通过非法获取的多重管理权限账户，利用跨链桥（BRIDGE）权限铸造无抵押acUSDC代币，导致资金池资产损失约450万美元。该账户同时具备资金池管理、资产上架及紧急处置等核心权限。目前CrediX官方已确认安全事件，表示正在调查

• 俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密资产 2025-08-11

  安全公司Koi Security 8月11日披露，俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展实施攻击，通过"扩展程序空心化"技术绕过审查，在更新过程中植入恶意代码，非法获取用户MetaMask、Exodus等主流加密钱包凭证，五周内累计窃取超100万美元数字资产。该组

• 

  Qubic回应门罗币51%攻击事件：实验按计划推进 2025-08-12

  8月12日，Qubic通过社交媒体回应门罗币（XMR）51%攻击事件时表示，"门罗币（XMR）实验正按计划推进，所有进展将在适当时机披露。"此前慢雾科技余弦指出，针对门罗币的51%攻击疑似已达成实质突破，Qubic矿池当前具备重写区块链的能力，理论上可执行双重支付及交易审查操作。