与该事件类型相关的快讯
据 Cointelegraph 报道,法国内政部长代表 Jean-Didier Berger 在巴黎区块链周上表示,法国正准备出台新举措以保护加密货币持有者。他透露,当局已启动预防平台并吸引数千人注册,同时正与内政部长 Laurent Nuñez 共同制定更严密的应对方案,预计将于未来数周内落地。 此背景下,2026 年法国已发生 41 起加密相关绑架案,平均每 2.5 天一起;2025 年全球此类"扳手攻击"事件同比增长 75%,法国是全球受影响最严重的国家,占欧洲事件总量的约 40%。
据 CoinDesk 报道,Blockstream 首席执行官 Adam Back 在 Paris Blockchain Week 表示,比特币开发者应尽早推进可选的抗量子升级,即便实用型量子计算机仍距离落地尚远。其指出,Taproot 的灵活设计可支持在不影响现有用户的情况下引入新的抗量子签名方案。 此前,Jameson Lopp 等人提出 BIP - 361,拟在 5 年内逐步淘汰易受量子攻击的地址,并冻结未完成迁移的比特币。Adam Back 认为,比特币社区可在紧急情况下快速协调应对,无需预先设定冻结安排。
美国总统特朗普与美联储主席鲍威尔即将就一个问题展开对决:如果特朗普未能及时让其选定的主席继任者凯文·沃什(Kevin Warsh)获得确认,现任的鲍威尔是否有权继续留任。沃什定于下周二出席参议院银行委员会听证会,但他可能难以在鲍威尔 5 月 15 日主席任期结束前获得国会批准。特朗普周三表示,如果鲍威尔不“按时”离任,他将解雇鲍威尔,如果沃什不能很快获得确认,特朗普与鲍威尔发生正面冲突的几率将上升。这场争议发生之际,特朗普多次抨击鲍威尔不屈服于他降息的要求,称这位美联储主席是“白痴”和“倔驴”,因为他拒绝降低借贷成本。分析师表示,随着特朗普最新攻击后鲍威尔留任理事的可能性上升,特朗普的策略有可能削弱沃什重塑央行的努力。(英国金融时报)
BitMEX Research 发布文章提出一项替代 BIP-361 的软分叉方案,建议仅在确认存在可窃取比特币的量子计算机后,才冻结受量子攻击风险影响的休眠比特币。该方案引入“ 金丝雀基金 ”机制,设立一个私钥未知但理论上可被足够强大量子计算机破解的特殊比特币地址,用户可向其捐赠 BTC 作为赏金。若该地址发生支出,则视为量子威胁已被证实,并自动触发冻结机制。BitMEX Research 表示,该方案可作为更具争议性的 BIP-361 提案的替代路径。
CoW Swap 发推表示,其已收回 cow.fi 域名控制权,并已在 cow.finance 正常运行一段时间,目前正逐步过渡回原域名。官方表示,攻击者曾于 4 月 14 日通过伪造文件欺骗 DNS 注册商,获得 cow.fi 域名控制权;攻击者部署高度仿真的钓鱼网站,分两阶段实施:先通过钱包窃取器诱导用户签名恶意交易,后通过假钱包弹窗窃取助记词和密码;此攻击针对域名注册商,并非 CoW Swap 自身基础设施或私钥泄露。受影响用户应使用 Revoke.cash 等工具撤销所有授权,并考虑将资金转移至新钱包。
Anthropic 因 Mythos 模型具备高度自动化网络攻击能力,最终决定限制其公开发布。报道称,该模型在内部测试中已可独立完成漏洞发现与利用流程,并生成多步骤攻击方案。知情人士表示,Mythos 在早期测试中可自主构建针对 Linux 系统的入侵工具,并在引导下完成复杂漏洞链攻击。相关能力被评估为可能对全球基础设施构成风险。Anthropic 管理层最终将 Mythos 定位为网络防御工具,并通过受限方式向部分机构开放测试。业内人士指出,类似模型或显著提升网络攻防效率,同时也可能带来新的安全挑战。(Bloomberg)
比特币核心开发者 Jameson Lopp 表示,相较于未来可能出现的量子计算攻击,他更倾向于将约 560 万枚长期沉睡的 BTC 从网络中“冻结”,而不是让其被攻击者获取,这些比特币已超过 10 年未移动,可能已永久丢失,按当前价格估值约 4200 亿美元,若未来量子计算突破导致旧地址私钥被破解,这部分资产可能被重新转移,从而引发市场剧烈波动甚至信心危机,虽然社区近期已提出 BIP-361 提案但该提案仍处于早期阶段,并非正式推动方案,而更像是一种应对“极端风险”的预案。(CoinDesk)
开源 AI 代理项目 OpenClaw 维护者 Onur Solmaz 公开发文,强硬回应外界各类负面争议。其表示,项目持续遭受舆论攻击,核心原因在于 OpenClaw 坚持中立公益属性,不参与代币拉盘、不追逐商业盈利,与行业逐利类 AI 代理产品形成差异。项目保持行业及地缘政治中立,正因自身发展触及同行利益,才遭到刻意抹黑。同时官方逐一反驳臃肿、安全性不足、被 OpenAI 收购等多项质疑,并介绍架构优化、快速修复漏洞、团队无偿开源运维等事实,将项目定义为人民的 AI,号召社区共建开源 AI 生态。
据 GlobeNewswire 报道,交易与投资平台 eToro 宣布已签署协议,收购领先自托管加密钱包提供商 Zengo。此次收购旨在深化 eToro 的数字资产能力,加速其连接传统金融与链上基础设施的战略布局。Zengo 成立于 2018 年,基于多方计算(MPC)加密技术构建无密钥钱包架构,目前拥有逾 200 万用户,覆盖 180 余个国家和地区,且自成立以来从未发生过钱包被盗事件。收购完成后,eToro 将借助 Zengo 的技术能力,进一步支持代币化资产、预测市场及永续合约等去中心化交易场景。交易尚待常规成交条件满足后正式完成。
据链上分析平台 Arkham(@arkham)监测,利用 Bridged Polkadot 漏洞的攻击者已将全部盗取资金转入 Tornado Cash,涉及金额约 26.9 万美元。
据 Elastic Security Labs 披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱目标打开携带恶意代码的 Obsidian 笔记库。此次攻击利用 Obsidian 的 Shell Commands 插件,在受害者打开笔记库时无需利用漏洞即可执行恶意载荷。 攻击中发现的 PHANTOMPULSE 是一种此前未被记录的 Windows 远程访问木马(RAT),其通过以太坊交易数据实现区块链 C2 通信。macOS 端载荷则采用混淆的 AppleScript 投递器,并以 Telegram 频道作为备用 C2。Elastic Defend 在 PHANTOMPULSE 执行前及时检测并阻止了该攻击。
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。
比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措,可能强制比特币持有者将其代币迁移到新的抗量子地址,否则其代币将被网络本身永久冻结。在这种情形下,持有者从技术上讲仍然 "拥有 "这些币,但将失去转移它们的能力。这被称为比特币改进提案 BIP-361,并于周二在比特币的官方提案库中更新,标题为 "后量子迁移与旧签名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次软分叉(一种网络升级),旨在启用一种名为 "支付至默克尔根 "(P2MR)的新交易类型。这种方法借鉴了比特币的 Taproot(P2TR)框架,但去除了基于密钥的支出路径,从而移除了一个被广泛认为存在量子时代风险的元素。BIP-361 提案将迁移分为三个阶段。A 阶段在激活后三年启动,禁止任何人向旧式的、易受量子攻击的地址发送新的比特币。你仍然可以从这些地址中支出,但无法接收任何币。B 阶段在激活后五年启动,将使旧式签名(ECDSA 和 Schnorr)完全失效,网络将拒绝任何从易受量子攻击的钱包中支出币的尝试。本质上,你的币将被冻结。最后是 C 阶段,这是一个仍在研究中的救援方案:持有被冻结钱包的人有可能通过零知识证明(一种在不泄露秘密本身的情况下证明知道该秘密的方法)来证明所有权。如果成功,B 阶段冻结的币可以被找回。(CoinDesk)
据 Cointelegraph 报道,Cypherpunk Jameson Lopp 及多位比特币量子安全领域专家提出比特币改进提案 BIP-361,建议冻结包括中本聪储备在内的量子易受攻击地址,以防未来量子计算机盗取约 170 万枚比特币。该提案分三阶段推进:首先禁止向旧式地址转账,其次五年后使旧式签名无效并冻结未迁移资产,最后通过零知识证明机制允许部分用户恢复冻结资金。该提案旨在推动全网迁移至量子抗性地址,但遭到部分社区成员反对,认为其违背比特币去中心化理念,具有专制和掠夺性质。
CoWSwap 技术负责人 Felix Leupold在 X 平台发布更新称,CoWSwap 前端已恢复访问,用户可通过 swap.cow.finance 进行操作。官方提醒,务必仅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合约)进行授权。 此前消息,Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击;CoW Swap 随后发布公告称其前端出现故障,提醒用户暂时不要使用该平台进行交易。
Aave 在 X 平台发文表示,已注意到 CowSwap 前端遭受攻击,但此次事件未影响 Aave 接口及底层协议安全。作为预防措施,CowSwap 团队已暂时关闭面向集成方的兑换端点,Aave 同界面中的交易已在可用情况下切换至 ParaSwap 路由,以保障用户交易连续性。
据官方消息,Blockaid 系统已检测到针对 Cowswap 的前端攻击,网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接,请立即撤销授权并避免与该 DApp 进行任何交互。
据 Cointelegraph 报道,区块链安全公司 Hacken 发布的 2026 年第一季度报告显示,Web3 项目在该季度共因黑客攻击和诈骗损失 4.645 亿美元,其中钓鱼与社会工程攻击占 3.06 亿美元,成为主要损失来源。1 月发生的一起硬件钱包骗局造成 2.82 亿美元损失,占季度总损失的 81%。智能合约漏洞导致损失 8620 万美元,访问控制失败(包括密钥和云服务被攻破)造成 7190 万美元损失。报告指出,最大安全事件多发生在链外操作与基础设施层,传统审计难以覆盖。欧洲监管框架 MiCA 与 DORA 正加大对安全监控和事件响应的要求,全球监管机构也在提升实时监控与应急响应标准。
据 CoinDesk 报道,加密货币交易所 Kraken 遭一犯罪团伙敲诈,对方以公开内部系统视频相威胁。Kraken 表示,此前已识别并处置两起内部人员越权访问事件,涉及约 2,000 个账户的有限客户数据(占总用户数的 0.02%),但系统从未遭到入侵,客户资金始终安全。公司首席安全官 Nick Percoco 明确表示不会向犯罪分子妥协,目前已通知受影响用户、加强安全管控,并与执法部门合作推进调查,认为现有证据已足以识别和逮捕相关责任人。此外,Galaxy Digital 近期也发生类似网络安全事件,但同样未造成客户资金或数据损失。
据 CoinDesk 报道,来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland及 World Liberty Financial 的研究人员联合发布论文,警告称"LLM 路由器"——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。研究人员发现,26个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证,其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外,研究人员通过"污染"路由器生态系统,在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输,用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出,随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业,币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍,当前基础设施安全性严重滞后于行业发展速度,"最弱环节"风险或将引发系统性连锁危机。