XRP 投資者報告 Ellipal 冷錢包竊案,金額為三百萬美元
💬 长期持有 XRP 的投资者在将他的硬件钱包种子导入 Ellipal 的移动应用后,该应用将其转换为热钱包。链上分析师 ZackXBT 跟踪了 10 月 12 日资金在多家交易所与场外交易场所的流向。Ellipal 将此次漏洞归因于用户错误,警告不要将冷钱包种子输入连接到互联网的应用程序。 💬
新加坡法院批准 WazirX 针对黑客攻击受害者的赔偿计划
💰 新加坡高等法院批准了WazirX的重组计划,使客户最多能够追回被盗的2.35亿美元中的55%,该计划要求对追回资产进行公平分配,并由指定的计划管理员进行监督。这一批准标志着对受影响用户的赔偿迈出了重要一步,并为加密货币交易所的清算程序树立了先例。 💰
Uphold 研究主管指称针对币安的保证金漏洞
🔔 来自 Uphold Research 的 Martin Hiesboeck 博士声称,10 月 10 日至 11 日的加密货币崩盘是一次针对性的攻击,利用币安统一账户保证金系统的缺陷。据称,该漏洞利用 USDe、BNSOL 和 WBETH… 🔔
Ethena 的 USDe 在 190亿美元的加密货币清算级联期间短暂地失去锚定。
🥇 🥇
PancakeSwap Chinese X 账户被黑未影响 CAKE 涨势,代币飙升16%
🎆 PancakeSwap的中文X账号被入侵,攻击者在模因币热潮中推广了假“Mr. Pancake”代币。尽管遭遇攻击,CAKE仍上涨16%,达到4.52美元,反映出BSC上的强劲交易势头。此事件凸显了Binance智能链渠道日益严重的网络钓鱼威胁。 🎆
Griffin AI 在 300 万美元桥接漏洞后重新推出 GAIN 代币
📡 Griffin AI在九月份的一次桥接漏洞爆发后,恢复了GAIN代币在主要交易所的交易,该漏洞铸造了50亿个伪造代币。为赔偿合法持有者并恢复投资者信心,设立了250万美元的回购基金。 📡
HyperDrive DeFi 在路由器漏洞中损失了 77.3 万美元
🔔 Hyperliquid 的 HyperDrive DeFi 出现了一个关键的路由器合约漏洞,被利用后导致两个国库券市场账户损失了 773,000 美元。被盗资金通过 deBridge 转移到 BNB Chain 和以太坊。HyperDrive 暂停了货币市场,并与安全专家启动了调查。 🔔
UXLink 黑客攻击变得具有讽刺意味,攻击者在利用过程中遭遇钓鱼攻击
🚗 UXLink 的多重签名钱包遭到入侵,黑客铸造了 10 万亿 UXLINK 代币并窃取了超过 3000 万美元的资产,但肇事者在一次钓鱼攻击中失去了大量非法获得的代币。 🚗
区块链网络将阻止加密技术深度伪造诈骗
🔬 集中式深度伪造检测器未能阻止由人工智能驱动的加密货币欺诈,促使开发基于区块链的检测网络,奖励独立模型提供者实时链上验证真实性。 🔬
尽管发生18区块链重组,Monero仍维持7%的涨幅
💡 Monero的XMR代币在一次18个区块的重组逆转了约117笔交易后上涨了超过7%。此次攻击被归因于控制了超过51%网络算力的Qubic。社区正在探索DNS检查点和共识变更以防止未来的重组。 💡
BONE 价格在 Shibarium 闪电贷漏洞利用后飙升 40%
🎲 Shibarium,Shiba Inu的第二层网络,遭遇了闪电贷攻击,攻击者获取了460万个BONE代币,控制了验证者权限并耗尽了跨链资产。该漏洞导致质押操作暂停,剩余资金被安全存入多签硬件钱包,安全公司和执法机构介入,预计损失约300万美元。 🎲
这个隐形ModStealer针对浏览器加密钱包
🤖 恶意软件ModStealer使用混淆的NodeJS脚本来躲避杀毒软件检测,并针对56个浏览器钱包扩展进行私钥窃取。通过遍布Windows、Linux和macOS的恶意招聘广告进行传播。其功能包括数据外泄、剪贴板劫持和远程代码执行。 🤖
Ledger首席技术官警告NPM供应链攻击,影响超过10亿次下载
♻️ Ledger的首席技术官Charles Guillemet提醒开发人员,NPM账户发生大规模供应链漏洞,恶意代码被插入到下载量超过10亿次的流行JavaScript软件包中。该代码在交易中替换钱包地址,存在资金被转移的风险。建议用户使用带安全屏幕的硬件钱包以核实详情。 ♻️
SwissBorg因其质押合作伙伴API泄露,被盗取了价值4100万美元的SOL。
🌐 SwissBorg 揭露黑客利用其质押合作伙伴 Kiln 的API漏洞,从其 Solana Earn 计划中窃取了193,000枚SOL(约合4100万美元)。受影响用户约占基础用户的1%和资产的2%。SwissBorg 承诺全额赔偿,并正在与当局合作调查。 🌐
Nemo Protocol 在 Sui 上遭受攻击,损失 240 万美元 USDC
✨ Nemo 是一个基于 Sui 区块链的收益协议,当一名恶意行为者将 USDC 从 Arbitrum 转移到以太坊时,遭受了 240 万美元的攻击。总锁定价值从超过 600 万美元降至 153 万美元。Peckshield 通过区块链分析追踪了此次攻击。 ✨
瑞波诉美国证券交易委员会之战结束:是时候挑战SWIFT了吗?
🥈 继美国证券交易委员会决定撤销对瑞波公司的诉讼后,业内观察人士质疑XRP是否能与SWIFT竞争跨境支付,提供更快的结算速度和更低的费用。 🥈
钓鱼诈骗在八月份令马来西亚加密货币用户损失超过1200万美元
📌 根据Scam Sniffer的数据,8月份加密货币网络钓鱼攻击从用户那里窃取了超过1200万美元,环比增长72%。报告确认了15,230名受害者,单笔最大损失超过300万美元,凸显了整个加密生态系统加强警惕和安全措施的必要性。 📌
“如果他们能对孙氏下手,谁会是下一个?”内部人士说,WLFI声称冻结是为了“保护用户”
📢 World Liberty Financial 冻结了数百个钱包,包括Justin Sun的,以保护用户免受网络钓鱼相关的安全威胁,因为链上数据显示Sun的转账发生在WLFI崩盘之后。内部人士将价格下跌归因于交易所的广泛做空和抛售。 📢
Coinbase AI 编码工具易受 CopyPasta 漏洞攻击
🥂 Coinbase 的人工智能驱动代码助手暴露于一种名为“CopyPasta”的提示注入技术中,该技术在 markdown 注释中隐藏恶意指令。该漏洞可能导致未授权的代码执行和生成文件中的数据外泄。Coinbase 正在调查并着手缓解措施。 🥂
Elliptic 推出犯罪追踪工具,稳定币进入主流市场
🔖 Elliptic推出了一款专为银行和合规团队设计的稳定币发行人尽职调查产品。该工具追踪跨区块链的稳定币流动,帮助机构监控与Tether和Circle相关的地址,以降低洗钱风险。 🔖
WLFI 通过链上黑名单阻止黑客攻击
🧠 World Liberty Financial 的 WLFI 代币项目通过链上黑名单成功阻止了多起盗窃尝试。团队标记并冻结了与网络钓鱼和被泄露密钥相关的地址。本周该措施保护了超过 5000 万美元的用户资金,增强了对代币治理的信任。 🧠
加密货币黑客现在使用以太坊智能合约隐藏恶意软件
📱 恶意的 NPM 包利用以太坊智能合约隐藏第二阶段有效载荷的 URL,规避传统安全检查。ReversingLabs 发现两个冒充简单工具的受影响包。开发者警告加密工具链中供应链风险上升。 📱
Venus Protocol 恢复服务,追回被盗的 2700 万美元资金
💻 Venus Protocol 在 BNB 链上在一次恶意合约更新导致约 2700 万美元被盗后,已完全恢复提款和清算。安全团队验证了前端完整性并确认所有被转移的资金已恢复。尽管有资金安全的保证,本地代币 XVS 仍下跌约 2.69%。 💻
特朗普加密代币持有者成为网络钓鱼攻击的目标
💰 攻击者利用以太坊Pectra升级后的EIP-7702网络钓鱼漏洞,部署恶意代理合约,将用户存款重定向到黑客地址,从而窃取WLFI代币,受害者报告恢复选项有限且网络钓鱼链接泛滥。 💰
ETH 交易量达到年内最高,27 亿美元比特币大户崩盘引发暴跌
💬 八月图表数据显示,每日以太坊交易量达到180万笔——为一年内最高,同时一位大户卖出价值27亿美元的比特币,导致闪电崩盘。DeFi漏洞攻击净获利5300万美元,而加密货币自动取款机在美国13个州面临更严格的监管。 💬
萨尔瓦多的比特币持有是否已实现量子防护?
📌 萨尔瓦多已将其全部国家比特币储备从单一地址转移到多个钱包,每个钱包限额为500 BTC,以降低风险并为未来的量子威胁做准备。此举符合行业最佳实践,但对即时量子保护的作用有限。 📌
美国和荷兰当局取缔了利用加密货币运行的假身份证市场
🔑 美国和荷兰的执法机构已取缔一个通过加密货币交易伪造身份证件的在线市场。调查人员查封了服务器,逮捕了关键运营者,并追踪交易至多个司法管辖区。有关部门警告此类平台利用加密货币的匿名性,并誓言加强合作。 🔑
萨尔瓦多将比特币储备重新分配到14个钱包
🥇 萨尔瓦多已将其6,274枚比特币储备从一个地址转移到14个新钱包中,以减轻量子计算安全风险。每个新地址将持有约500枚比特币,并与公共仪表板同步以确保透明度。专家指出,此举是作为预防未来密码学威胁的安全防范措施。 🥇
印度法院判处14人终身监禁,涉及比特币敲诈案
🚀 亚美达巴德的一家反腐败法庭判定14人有罪,其中包括11名警察和一名前立法者,因2018年绑架和敲诈一名商人以夺取超过750枚比特币。判决认定警察使用非法拘留、殴打和勒索手段迫使受害者交出加密货币和现金。已发布没收令以追回资产,并启动了持续调查。 🚀
策略比特币诉讼被驳回,投资者撤回索赔
📍 投资者已自愿撤销针对企业比特币库藏公司Strategy的集体诉讼,结束了对其误导性盈利预测的指控。带有偏见的驳回防止了重新提起诉讼,并使Strategy持有的685亿美元比特币资产免于法律风险。 📍
币安短暂停止后恢复所有期货交易
🔗 Binance于8月29日确认在解决影响其统一保证金引擎的问题后,已全面恢复期货交易。该服务于UTC时间07:10恢复,恢复了USDC和USDT合约的结算,具备正常的保证金计算和订单执行功能。 🔗
Binance期货交易系统故障,暂时无法使用
📈 币安于8月29日因统一保证金服务的技术问题暂停了所有期货交易,阻止了以USDC和USDT结算的仓位的开仓、平仓和修改。工程师启动了事件审查,并调动技术团队诊断和解决根本原因。 📈
Apple 修补威胁加密用户的零点击漏洞
💎 Apple已发布紧急安全更新,以修复允许攻击者无需用户交互即可攻破设备的零点击漏洞。该漏洞存在远程代码执行风险,可能导致存储的加密货币和钱包凭证被窃取。 💎
Coinbase 在朝鲜远程工作者威胁后加强劳动力安全
👍 Coinbase 正在加强安全措施,以应对朝鲜黑客利用其远程工作政策渗透敏感系统的威胁。新协议包括面对面培训、美国公民身份要求以及对拥有高级访问权限员工的指纹验证。 👍
国际刑警组织协调打击安哥拉非法加密矿工
🔑 国际刑警组织已与安哥拉当局协调,摧毁了25个非法加密货币矿场,并在泛非洲网络犯罪行动中逮捕了1200多名嫌疑人。没收了价值超过3700万美元的设备,并计划重新分配给弱势社区。 🔑
伊朗加密资产流动因以色列冲突和Nobitex黑客事件下降11%:TRM Labs
🎯 区块链分析公司TRM Labs报告称,由于核谈判破裂、与以色列的武装冲突以及价值9000万美元的Nobitex黑客事件,伊朗加密货币交易平台的资金流入同比下降了11%,截止今年7月。Tether对伊朗地址的大规模冻结也促使用户转向其他稳定币,从而加剧了这一下降趋势。 🎯
Apple修补威胁加密钱包的零点击漏洞
🕒 Apple发布了针对iOS、iPadOS和macOS的紧急补丁,修复了一个被利用于针对性攻击的零点击Image I/O漏洞(CVE-2025-43300)。该漏洞允许在无需用户交互的情况下执行任意代码,对加密货币持有者构成严重风险。 🕒
苹果修补威胁加密钱包的零点击漏洞
🏅 苹果发布了适用于 iOS、iPadOS 和 macOS 的紧急补丁,修复了一个零点击 Image I/O 漏洞(CVE-2025-43300),该漏洞被用于定向攻击。该漏洞允许在无需用户交互的情况下执行任意代码,对加密货币持有者构成严重风险。 🏅
标注为“Coinbase 黑客”的加密钱包购买价值800万美元的Solana
⚙️ 与2025年Coinbase泄露相关的地址通过USDC桥接使用DAI购买了价值795万美元的SOL。该钱包此前出售了6900万美元的ETH,并已累计获取超过1.05亿美元的以太币。区块链分析跟踪了这些交易。 ⚙️
国际刑警组织协调打击总部设在安哥拉的非法加密货币矿工
🗞️ 国际刑警组织宣布在安哥拉开展一项协调行动,打击未经授权的加密货币挖矿活动,继该国2024年挖矿禁令后,查获多起挖矿硬件和电力设施。 🗞️
韩国男子因5000万美元加密骗局被逮捕
📌 一名韩国公民因通过黄金条洗钱超过5000万美元的泰达币,在涉及呼叫中心诈骗案件中于曼谷被拘留。泰国当局指出,初期通过小额支付建立信任,随后实施提款限制。 📌
SEC账户被入侵再次引发对X安全问题的关注
🔑 美国证券交易委员会官方X账户被入侵,发布了未经授权的帖子声称加密货币ETF已获批准。这次黑客事件凸显了自X平台管理层改组以来持续存在的安全漏洞,增加了监管沟通风险的担忧。 🔑
台湾起诉14人,涉及7200万美元加密货币洗钱案
🏆 台湾检方控告14人策划该国最大规模的加密货币洗钱案,涉案金额超过7190万美元,受害者超过1500人,并寻求查封USDT、比特币及其他资产。 🏆
比特币持有者在一次社交工程诈骗中损失9100万美元
😍 一名加密货币投资者成为社会工程攻击的受害者,损失了价值9100万美元的783枚比特币。冒充交易所和硬件钱包支持人员的骗子说服受害者透露私钥,随后资金通过Wasabi钱包被洗钱。 😍
澳大利亚监管机构打击14,000个在线诈骗案件,其中21%涉及加密货币
🔍 自2023年7月以来,澳大利亚市场监管机构已删除了14,000个在线诈骗,其中超过3,000个目标是加密货币投资者。该行动利用下架权限和第三方网络犯罪检测来打击钓鱼网站和虚假广告,未来将扩展至社交媒体渠道。 🔍
EminiFX 创始人被判偿还 2.28 亿美元庞氏骗局款项
🎇 美国法院裁定交易平台EminiFX创始人Eddy Alexandre返还2.28亿美元,认定该计划运作为庞氏骗局。判决涵盖本金及利息,并对误导数千投资者的行为处以罚款。此决定是在政府指控虚假业绩保证之后作出。 🎇
加密行业启动信标网络以打击洗钱行为
🎗️ 由TRM Labs领导的行业联盟推出了Beacon网络,这是一种实时情报共享系统,整合法律执法机构和主要交易所。Beacon旨在通过发出自动警报来预防非法交易。该网络支持增强的反洗钱控制。 🎗️
Kraken 在51% 网络攻击后暂停 Monero 存款
💻 Kraken已暂时暂停Monero存款,因Qubic矿池获得网络算力多数控制并重组了六个区块。交易和提款不受影响,存款将在安全恢复后恢复。 💻
Kraken暂停门罗币存款,因51%攻击事件
😍 加密货币交易所Kraken暂时停止了门罗币的存款,因为一个矿池在一次51%攻击中获得了大多数网络算力,增加了双重支付和账本重排的风险。提现和交易仍然正常进行,存款将在网络安全恢复后重新开放。 😍
加密黑客利用以太坊上涨,本周转移了7200万美元
🚗 三名备受关注的利用者在以太坊价格上涨至4,780美元期间出售了被盗的ETH,获得了数千万的额外收益。Radiant Capital黑客实现了4830万美元的收益,Infini攻击者获得了2515万美元,THORChain相关的利用者获得了976万美元。2025年上半年因黑客攻击损失达31亿美元。 🚗
ICP上涨至6.08美元后因安全问题下跌
💡 ICP 从 5.84 美元上涨至 6.08 美元后回落,在安全问题中经历了 5% 的波动。Odin.fun 的漏洞引发了认证问题,而在 5.87 美元至 5.92 美元之间的整合则凸显了市场的谨慎情绪。 💡
Coinbase企业钱包因MEV漏洞被盗取30万美元
🔗 对0x的交换合约配置错误的授权使MEV机器人能够在几秒钟内从Coinbase的企业钱包中提取30万美元。客户资金未受影响,事件被确认是交易所首席安全官确认的权限错误。此漏洞凸显了自动链上机器人的持续风险。 🔗
Binance 加入 T3 FCU,与 Tron、Tether、TRM Labs 合作
🔍 Binance 已加入 T3 金融犯罪单位,与 Tron、Tether 及 TRM Labs 一同打击非法区块链交易。自 2024 年 9 月以来,单位内的公私合作已冻结超过 2.5 亿美元的非法资产。该倡议旨在加快资金扣押速度并遏制洗钱活动。 🔍
Monero 网络动荡,Qubic 宣称控制 51% 哈希率
💬 💬
Terraform联合创始人Do Kwon将在UST事件中认罪
⭐ Terraform Labs 联合创始人 Do Kwon 将对涉及价值400亿美元的 TerraUSD(UST)稳定币崩盘的九项美国重罪指控,包括欺诈和洗钱,改认有罪。他的认罪变更听证会定于2025年8月12日在曼哈顿联邦法院举行。他的决定可能影响韩国的相关起诉。 ⭐
加密货币被排除银行服务的情况持续存在,尽管有“查克点行动”政策
🏆 加密公司在被称为“封锁点行动3.0”的去风险努力下,继续面临账户关闭和服务拒绝。尽管政府发表亲加密言论,包括花旗银行、摩根大通和富国银行在内的银行都无解释地中断了合作关系。 🏆
XRP图表发出谨慎信号,比特币等待突破,以太坊则疯狂波动
🥉 XRP在形成看跌双顶反转后,仍位于关键的3.65美元以下,表明持有者在未实现高额收益时进行了获利回吐。比特币在一个下降通道内交易,需要突破阻力位才能恢复更广泛的上升趋势。以太坊已突破长期对称三角形,显示出新的看涨轨迹。 🥉
联邦贸易委员会报告称,自2020年以来,老年人遭受的假冒加密货币诈骗损失激增了362%
🥇 美国联邦贸易委员会警告称,自2020年以来,针对老年人的假冒加密货币骗局导致的损失激增了362%,过去一年报告的损失超过1.5亿美元。这一激增凸显了市场炒作中脆弱投资者面临的日益增长的风险。 🥇
Roman Storm因未经许可进行加密货币资金传输部分判决被定罪
🛠️ Tornado Cash 联合创始人 Roman Storm 被曼哈顿陪审团认定共谋经营无牌照钱款传输业务罪。陪审团在洗钱和逃避制裁指控上未达成一致,Storm 继续保释中,等待判刑及司法部关于重审的潜在决定。 🛠️
Roman Storm对编码的早期热情导致了有罪判决
📱 Roman Storm,Tornado Cash的联合创始人,在纽约联邦法院因密谋经营未获许可的资金转移业务被定罪。陪审团对洗钱和规避制裁指控未达成一致,检方可能在新审判中重审这些指控。 📱