相关推荐

• Chrome V8零日漏洞CVE-2025-6554允许攻击者执行恶意代码 2025-07-02

  7月2日，慢雾首席信息安全官（CISO）@im23pds 发文警示，Chrome V8引擎存在零日漏洞CVE-2025-6554。该漏洞允许攻击者通过构造恶意网页执行任意代码，目前漏洞概念验证（PoC）代码已公开并遭实际利用。官方建议用户及时升级浏览器版本，防范网络钓鱼攻击引发的数字资产风险。

• 慢雾曝光GitHub热门Solana工具含恶意代码致用户资产被盗 2025-07-03

  7月3日，慢雾安全团队发布公告称，GitHub平台发现知名Solana生态工具solana-pumpfun-bot植入恶意代码，导致用户数字资产遭窃取。慢雾团队建议区块链示开发者审慎对待第三方代码库，涉及钱包交互的工具应在隔离环境中完成测试验证。

• GMX协议监控显示疑似被盗4200万美元资产 2025-07-10

  7月9日，链上分析师余热监测数据显示，GMX协议可能遭遇安全事件，约4200万美元资产遭转移，涉及WBTC/WETH/UNI/FRAX/LINK/USDC/USDT等代币。链上追踪显示，该黑客地址的初始资金于前日自Tornado协议转入。

• 慢雾CISO警告：不明来源脚本工具或窃取私钥等敏感数据 2025-07-13

  7月13日，慢雾首席信息安全官23pds转发X平台用户@Miles082510曝光信息显示，开发者@web3_cryptoguy涉嫌冒充Web3工具作者发布恶意脚本。该工具疑似在后台扫描用户本地敏感文件，包括私钥、钱包文件、配置文件、代码及助记词等数据，并将信息上传至匿名服务器，整个过程对用户隐藏。

• 

  用户签名钓鱼签名致106万美元稳定币被盗 2025-07-18

  Scam Sniffer于7月18日监测到单笔重大资产损失事件，某用户因签多名钓鱼签名导致价值106万美元的sUSDf与USDe稳定币资产被窃取。

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• 黑客组织利用V2EX平台虚假招聘实施恶意代码攻击，安全团队警示技术求职者 2025-07-28

  7月28日，慢雾余弦监测发现某黑客组织在V2EX平台实施新型网络攻击，该组织通过发布高福利虚假技术岗位招聘信息，诱导求职者使用其预置恶意代码的项目模板进行开发。攻击者利用技术面试场景的信任机制，当求职者下载调试相关代码时，其设备将被植入恶意软件，导致加密货币钱包密钥、各类账号凭证等敏感信息面临窃取风

• 

  用户因恶意EIP-7702批量交易损失235,977美元加密资产 2025-08-26

  8月26日，一名用户因签署恶意EIP-7702批量交易损失235,977美元加密资产。