與該事件類型相關的快訊
據 GlobeNewswire 報道,交易與投資平臺 eToro 宣佈已簽署協議,收購領先自託管加密錢包提供商 Zengo。此次收購旨在深化 eToro 的數字資產能力,加速其連接傳統金融與鏈上基礎設施的戰略佈局。Zengo 成立於 2018 年,基於多方計算(MPC)加密技術構建無密鑰錢包架構,目前擁有逾 200 萬用戶,覆蓋 180 餘個國家和地區,且自成立以來從未發生過錢包被盜事件。收購完成後,eToro 將藉助 Zengo 的技術能力,進一步支持代幣化資產、預測市場及永續合約等去中心化交易場景。交易尚待常規成交條件滿足後正式完成。
據鏈上分析平臺 Arkham(@arkham)監測,利用 Bridged Polkadot 漏洞的攻擊者已將全部盜取資金轉入 Tornado Cash,涉及金額約 26.9 萬美元。
據 Elastic Security Labs 披露,威脅行爲者冒充風險投資公司,通過 LinkedIn 和 Telegram 引誘目標打開攜帶惡意代碼的 Obsidian 筆記庫。此次攻擊利用 Obsidian 的 Shell Commands 插件,在受害者打開筆記庫時無需利用漏洞即可執行惡意載荷。 攻擊中發現的 PHANTOMPULSE 是一種此前未被記錄的 Windows 遠程訪問木馬(RAT),其通過以太坊交易數據實現區塊鏈 C2 通信。macOS 端載荷則採用混淆的 AppleScript 投遞器,並以 Telegram 頻道作爲備用 C2。Elastic Defend 在 PHANTOMPULSE 執行前及時檢測並阻止了該攻擊。
Zerion 披露其部分公司熱錢包近日遭受與北韓有關黑客的 AI 驅動社交工程攻擊,損失約 10 萬美元。Zerion 表示,用戶資金、應用及基礎設施未受影響,已主動關閉 Web 應用以防風險。 此次事件爲本月第二起類似攻擊,繼 Drift Protocol 被盜 2.8 億美元后,顯示北韓黑客正通過 AI 優化社交工程手段,主要針對加密公司員工及開發者。安全聯盟(SEAL)追蹤發現,相關黑客組織 UNC1069 通過 Telegram、LinkedIn 和 Slack 等平臺,實施多周低壓社交工程活動,並利用 AI 工具編輯圖像和視頻以提升攻擊效率。
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)
據 Cointelegraph 報道,Cypherpunk Jameson Lopp 及多位比特幣量子安全領域專家提出比特幣改進提案 BIP-361,建議凍結包括中本聰儲備在內的量子易受攻擊地址,以防未來量子計算機盜取約 170 萬枚比特幣。該提案分三階段推進:首先禁止向舊式地址轉賬,其次五年後使舊式簽名無效並凍結未遷移資產,最後通過零知識證明機制允許部分用戶恢復凍結資金。該提案旨在推動全網遷移至量子抗性地址,但遭到部分社區成員反對,認爲其違背比特幣去中心化理念,具有專制和掠奪性質。
CoWSwap 技術負責人 Felix Leupold在 X 平臺發佈更新稱,CoWSwap 前端已恢復訪問,用戶可通過 swap.cow.finance 進行操作。官方提醒,務必僅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合約)進行授權。 此前消息,Blockaid 稱其系統識別到去中心化交易平臺 CowSwap 的前端遭遇攻擊;CoW Swap 隨後發佈公告稱其前端出現故障,提醒用戶暫時不要使用該平臺進行交易。
Aave 在 X 平臺發文表示,已注意到 CowSwap 前端遭受攻擊,但此次事件未影響 Aave 接口及底層協議安全。作爲預防措施,CowSwap 團隊已暫時關閉面向集成方的兌換端點,Aave 同界面中的交易已在可用情況下切換至 ParaSwap 路由,以保障用戶交易連續性。
據官方消息,Blockaid 系統已檢測到針對 Cowswap 的前端攻擊,網站 COW[.]FI 已被標記爲惡意網站。如果用戶的錢包已連接,請立即撤銷授權並避免與該 DApp 進行任何交互。
據 Cointelegraph 報道,區塊鏈安全公司 Hacken 發佈的 2026 年第一季度報告顯示,Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元,其中釣魚與社會工程攻擊佔 3.06 億美元,成爲主要損失來源。1 月發生的一起硬件錢包騙局造成 2.82 億美元損失,佔季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元,訪問控制失敗(包括密鑰和雲服務被攻破)造成 7190 萬美元損失。報告指出,最大安全事件多發生在鏈外操作與基礎設施層,傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求,全球監管機構也在提升即時監控與應急響應標準。
據 CoinDesk 報道,加密貨幣交易所 Kraken 遭一犯罪團伙敲詐,對方以公開內部系統視頻相威脅。Kraken 表示,此前已識別並處置兩起內部人員越權訪問事件,涉及約 2,000 個賬戶的有限客戶數據(佔總用戶數的 0.02%),但系統從未遭到入侵,客戶資金始終安全。公司首席安全官 Nick Percoco 明確表示不會向犯罪分子妥協,目前已通知受影響用戶、加強安全管控,並與執法部門合作推進調查,認爲現有證據已足以識別和逮捕相關責任人。此外,Galaxy Digital 近期也發生類似網絡安全事件,但同樣未造成客戶資金或數據損失。
據 CoinDesk 報道,來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文,警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現,26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證,其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外,研究人員通過"污染"路由器生態系統,在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸,用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出,隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業,幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍,當前基礎設施安全性嚴重滯後於行業發展速度,"最弱環節"風險或將引發系統性連鎖危機。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
Polkadot 官方回應 Hyperbridge 的以太坊網關合約出現安全漏洞事件,目前已暫停 Hyperbridge 服務以調查問題。此次漏洞僅影響通過 Hyperbridge 跨鏈至以太坊的 DOT,不涉及 Polkadot 生態內的 DOT 或通過其他跨鏈橋轉移的 DOT。Polkadot 主網、平行鏈及原生 DOT 均保持安全,未受到影響。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
據 The Block 報道,美國音樂家 Garrett Dutton(藝名 G. Love)因在 App Store 下載並使用冒充 Ledger 錢包的應用,輸入助記詞後被盜 5.9 枚 BTC,損失金額約爲 42 萬美元。鏈上分析師 ZachXBT 發現,攻擊者已將被盜比特幣通過 KuCoin 平臺進行洗錢。 此次事件再次暴露假冒錢包應用的安全風險,提醒用戶在下載和使用加密貨幣相關應用時需提高警惕,避免在非官方渠道輸入私密信息。
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
目前,針對比特幣的量子威脅仍屬理論層面,但谷歌和 Cloudflare 等公司已着手準備,並設定了 2029 年完成後量子遷移的目標。
英國央行、金融行爲監管局和財政部的官員正在與國家網絡安全中心進行磋商,以探討 Anthropic 最新模型揭示的關鍵 IT 系統中的潛在漏洞。