相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• BigONE交易所遭供应链攻击损失超2700万美元，SlowMist披露细节 2025-07-16

  区块链安全公司SlowMist披露，BigONE交易所于7月16日遭遇供应链攻击遭黑客利用，造成超过2700万美元资金损失。攻击者入侵生产网络并篡改账户及风控服务器运行逻辑实现资金提取，但私钥未发生泄露。

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• 黑客利用以太坊合约隐蔽npm恶意包 安全公司ReversingLabs披露新型攻击手法 2025-09-04

  安全公司ReversingLabs披露显示，黑客正通过以太坊智能合约技术隐蔽npm包恶意代码。报告显示，7月出现的"colortoolsv2"和"mimelib2"恶意包采用动态查询以太坊合约方式获取攻击指令，相较传统硬编码链接模式显著提升检测与清除难度。攻击者同步创建伪造加密主题的GitHub仓库

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，

• 币安钱包确认供应链攻击未影响系统安全 用户资产无虞 2025-09-09

  币安钱包于9月9日官方声明，针对多个JavaScript包发起的供应链攻击未波及其系统，用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超20亿次，该事件被币安列为强化供应链安全的重要警示，平台重申安全防护为其核心优先事项。

• MYX代币空投遭遇史上最大规模女巫攻击，单实体非法获取1.7亿美元代币 2025-09-09

  Bubblemaps监测数据显示，MYX代币空投期间发生大规模女巫攻击事件，单个实体控制约100个地址非法获取价值1.7亿美元的代币。链上分析显示，涉案地址均于4月19日UTC时间6:50左右通过OKX交易所获取资金，并接收等量BNB作为启动资本。进一步追踪发现，该地址集群在5月7日UTC时间5:3

• npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击 2025-09-16

  Socket Research Team于9月16日披露，npm包@ctrl/tinycolor遭恶意更新，引发影响超40个包的大规模供应链攻击。该包周下载量达220万次，受影响包涵盖angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@