与该事件类型相关的快讯
据 GlobeNewswire 报道,交易与投资平台 eToro 宣布已签署协议,收购领先自托管加密钱包提供商 Zengo。此次收购旨在深化 eToro 的数字资产能力,加速其连接传统金融与链上基础设施的战略布局。Zengo 成立于 2018 年,基于多方计算(MPC)加密技术构建无密钥钱包架构,目前拥有逾 200 万用户,覆盖 180 余个国家和地区,且自成立以来从未发生过钱包被盗事件。收购完成后,eToro 将借助 Zengo 的技术能力,进一步支持代币化资产、预测市场及永续合约等去中心化交易场景。交易尚待常规成交条件满足后正式完成。
据链上分析平台 Arkham(@arkham)监测,利用 Bridged Polkadot 漏洞的攻击者已将全部盗取资金转入 Tornado Cash,涉及金额约 26.9 万美元。
据 Elastic Security Labs 披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱目标打开携带恶意代码的 Obsidian 笔记库。此次攻击利用 Obsidian 的 Shell Commands 插件,在受害者打开笔记库时无需利用漏洞即可执行恶意载荷。 攻击中发现的 PHANTOMPULSE 是一种此前未被记录的 Windows 远程访问木马(RAT),其通过以太坊交易数据实现区块链 C2 通信。macOS 端载荷则采用混淆的 AppleScript 投递器,并以 Telegram 频道作为备用 C2。Elastic Defend 在 PHANTOMPULSE 执行前及时检测并阻止了该攻击。
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。
比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措,可能强制比特币持有者将其代币迁移到新的抗量子地址,否则其代币将被网络本身永久冻结。在这种情形下,持有者从技术上讲仍然 "拥有 "这些币,但将失去转移它们的能力。这被称为比特币改进提案 BIP-361,并于周二在比特币的官方提案库中更新,标题为 "后量子迁移与旧签名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次软分叉(一种网络升级),旨在启用一种名为 "支付至默克尔根 "(P2MR)的新交易类型。这种方法借鉴了比特币的 Taproot(P2TR)框架,但去除了基于密钥的支出路径,从而移除了一个被广泛认为存在量子时代风险的元素。BIP-361 提案将迁移分为三个阶段。A 阶段在激活后三年启动,禁止任何人向旧式的、易受量子攻击的地址发送新的比特币。你仍然可以从这些地址中支出,但无法接收任何币。B 阶段在激活后五年启动,将使旧式签名(ECDSA 和 Schnorr)完全失效,网络将拒绝任何从易受量子攻击的钱包中支出币的尝试。本质上,你的币将被冻结。最后是 C 阶段,这是一个仍在研究中的救援方案:持有被冻结钱包的人有可能通过零知识证明(一种在不泄露秘密本身的情况下证明知道该秘密的方法)来证明所有权。如果成功,B 阶段冻结的币可以被找回。(CoinDesk)
据 Cointelegraph 报道,Cypherpunk Jameson Lopp 及多位比特币量子安全领域专家提出比特币改进提案 BIP-361,建议冻结包括中本聪储备在内的量子易受攻击地址,以防未来量子计算机盗取约 170 万枚比特币。该提案分三阶段推进:首先禁止向旧式地址转账,其次五年后使旧式签名无效并冻结未迁移资产,最后通过零知识证明机制允许部分用户恢复冻结资金。该提案旨在推动全网迁移至量子抗性地址,但遭到部分社区成员反对,认为其违背比特币去中心化理念,具有专制和掠夺性质。
CoWSwap 技术负责人 Felix Leupold在 X 平台发布更新称,CoWSwap 前端已恢复访问,用户可通过 swap.cow.finance 进行操作。官方提醒,务必仅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合约)进行授权。 此前消息,Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击;CoW Swap 随后发布公告称其前端出现故障,提醒用户暂时不要使用该平台进行交易。
Aave 在 X 平台发文表示,已注意到 CowSwap 前端遭受攻击,但此次事件未影响 Aave 接口及底层协议安全。作为预防措施,CowSwap 团队已暂时关闭面向集成方的兑换端点,Aave 同界面中的交易已在可用情况下切换至 ParaSwap 路由,以保障用户交易连续性。
据官方消息,Blockaid 系统已检测到针对 Cowswap 的前端攻击,网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接,请立即撤销授权并避免与该 DApp 进行任何交互。
据 Cointelegraph 报道,区块链安全公司 Hacken 发布的 2026 年第一季度报告显示,Web3 项目在该季度共因黑客攻击和诈骗损失 4.645 亿美元,其中钓鱼与社会工程攻击占 3.06 亿美元,成为主要损失来源。1 月发生的一起硬件钱包骗局造成 2.82 亿美元损失,占季度总损失的 81%。智能合约漏洞导致损失 8620 万美元,访问控制失败(包括密钥和云服务被攻破)造成 7190 万美元损失。报告指出,最大安全事件多发生在链外操作与基础设施层,传统审计难以覆盖。欧洲监管框架 MiCA 与 DORA 正加大对安全监控和事件响应的要求,全球监管机构也在提升实时监控与应急响应标准。
据 CoinDesk 报道,加密货币交易所 Kraken 遭一犯罪团伙敲诈,对方以公开内部系统视频相威胁。Kraken 表示,此前已识别并处置两起内部人员越权访问事件,涉及约 2,000 个账户的有限客户数据(占总用户数的 0.02%),但系统从未遭到入侵,客户资金始终安全。公司首席安全官 Nick Percoco 明确表示不会向犯罪分子妥协,目前已通知受影响用户、加强安全管控,并与执法部门合作推进调查,认为现有证据已足以识别和逮捕相关责任人。此外,Galaxy Digital 近期也发生类似网络安全事件,但同样未造成客户资金或数据损失。
据 CoinDesk 报道,来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland及 World Liberty Financial 的研究人员联合发布论文,警告称"LLM 路由器"——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。研究人员发现,26个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证,其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外,研究人员通过"污染"路由器生态系统,在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输,用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出,随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业,币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍,当前基础设施安全性严重滞后于行业发展速度,"最弱环节"风险或将引发系统性连锁危机。
据 The Block 报道,Circle CEO Jeremy Allaire 在韩国首尔新闻发布会上回应外界对其未冻结 Drift 被盗 USDC 的批评,表示 Circle 依法履行义务,仅在执法机构或法院指令下冻结钱包,私自决定冻结将构成"重大道德困境"。他同时透露,Circle 正与美国立法机构就 Clarity Act 进行沟通,寻求在极端情况下为稳定币发行方建立"安全港"机制,但强调相关授权须以立法形式明确,而非公司自行决定。
Polkadot 官方回应 Hyperbridge 的以太坊网关合约出现安全漏洞事件,目前已暂停 Hyperbridge 服务以调查问题。此次漏洞仅影响通过 Hyperbridge 跨链至以太坊的 DOT,不涉及 Polkadot 生态内的 DOT 或通过其他跨链桥转移的 DOT。Polkadot 主网、平行链及原生 DOT 均保持安全,未受到影响。
据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
目前,针对比特币的量子威胁仍属理论层面,但谷歌和 Cloudflare 等公司已着手准备,并设定了 2029 年完成后量子迁移的目标。
英国央行、金融行为监管局和财政部的官员正在与国家网络安全中心进行磋商,以探讨 Anthropic 最新模型揭示的关键 IT 系统中的潜在漏洞。