XRP 投資人報告:Ellipal 冷錢包遭竊 300 萬美元
🎯 長期的 XRP 持有者在將他的硬件錢包種子匯入 Ellipal 的手機應用程式後,發現損失高達三百萬美元,該種子因此成為熱錢包。區塊鏈分析師 ZackXBT 追蹤了十月十二日的資金流動,跨越多個交易所與場外交易場所。Ellipal 將此次入侵歸因於使用者錯誤,警告不要將冷錢包種子輸入到連網的應用程式中。 🎯
新加坡法院批准WazirX的恢復計畫,以援助遭駭事件的受害者
🧠 新加坡高等法院批准WazirX重整計畫,使客戶能夠追回在2024年7月駭客事件中被盜的2.35億美元,最高可追回55%。該計畫要求對追回資產進行公平分配,並接受任命的計畫管理人的監督。批准標誌著對受影響用戶的賠償邁出重要一步,並為加密貨幣交易所的破產程序樹立先例。 🧠
Uphold 的研究主管指稱針對幣安的保證金漏洞
💡 Uphold Research 的 Martin Hiesboeck 博士聲稱,10月10日至11日的加密貨幣崩盤是一次有針對性的攻擊,利用了 Binance 的統一帳戶保證金系統的缺陷。據稱該漏洞利用了 USDe、BNSOL 與 WBETH 的不穩定抵押品定價,從而觸發連鎖清算。Binance… 💡
Ethena 的 USDe 在190億美元的加密貨幣清算級聯中短暫失去錨定
📈 📈
PancakeSwap 中國 X 帳戶遭駭未影響 CAKE 漲勢,代幣飆升 16%
🪄 PancakeSwap 的中文 X 帳戶遭到攻擊者入侵,攻擊者趁著迷因幣熱潮推廣假冒的「Mr. Pancake」代幣。儘管遭受侵害,CAKE 價格仍上漲 16% 至 4.52 美元,顯示 BSC 上的交易動能強勁。此事件突顯了 Binance Smart Chain 頻道中日益嚴重的網絡釣魚威脅。 🪄
Griffin AI 在 300 萬美元橋接漏洞事件後重新發行 GAIN 代幣
🥇 Griffin AI在九月橋樑漏洞鑄造了50億假幣後,已於主要交易所恢復GAIN代幣交易。成立了250萬美元的回購基金以賠償合法持有者並恢復投資者信心。 🥇
HyperDrive DeFi 在路由器漏洞中損失了 77.3 萬美元
🥂 Hyperliquid 的 HyperDrive DeFi 發現一個關鍵路由合約漏洞被利用,導致兩個國庫券市場賬戶損失了 77.3 萬美元。被盜資金通過 deBridge 橋接至 BNB Chain 和以太坊。HyperDrive 已暫停貨幣市場並與安全專家展開調查。 🥂
UXLink 遭駭事件變得諷刺,駭客在利用漏洞過程中反被釣魚攻擊
🔬 UXLink 的多重簽名錢包發生漏洞,導致駭客鑄造了 10 兆個 UXLINK 代幣並竊取超過 3000 萬美元的資產,結果該犯罪者在一次網路釣魚攻擊中損失了大部分不法所得的代幣。 🔬
區塊鏈網絡將阻止加密深偽詐騙
🎶 集中式深度偽造檢測器未能阻止由人工智慧驅動的加密貨幣詐騙,促使基於區塊鏈的檢測網絡的發展,獎勵獨立模型提供者即時在鏈上驗證真實性。 🎶
儘管發生18區塊鏈重組,門羅幣仍維持7%的漲幅
📝 門羅幣(Monero)的XMR代幣在一次18區塊重組逆轉約117筆交易後上漲超過7%。攻擊被歸咎於控制超過51%網絡算力的Qubic。社群正在探索DNS檢查點和共識變更以防止未來重組事件。 📝
BONE 價格在 Shibarium 閃電貸款漏洞利用後飆升 40%
💸 Shibarium,柴犬幣(Shiba Inu)的第二層網路,遭到閃電貸款攻擊,攻擊者獲得了460萬個BONE代幣,掌控驗證者權力並抽空橋接資產。此次漏洞使質押操作暫停,剩餘資金被安全存放在多簽名硬體錢包中,並由安全公司及執法部門介入,估計損失近300萬美元。 💸
這個隱形的ModStealer針對瀏覽器加密錢包進行攻擊
📅 惡意軟體ModStealer使用混淆的NodeJS腳本以躲避防毒軟體檢測,並瞄準56個瀏覽器錢包擴充功能竊取私鑰。其透過在Windows、Linux和macOS平台上的惡意招募廣告進行散佈。功能包括資料外洩、剪貼簿劫持和遠端程式碼執行。 📅
Ledger 首席技術官警告 NPM 供應鏈攻擊影響超過 10 億次下載
💎 Ledger的CTO查爾斯·吉勒梅提醒開發者,NPM帳戶發生大規模供應鏈攻擊,惡意代碼被植入下載量超過10億次的熱門JavaScript套件中。該代碼會在交易中更換錢包地址,存在資金轉移風險。建議用戶使用帶有安全螢幕的硬體錢包來驗證細節。 💎
瑞波凱(SwissBorg)因質押合作夥伴API漏洞被駭,損失4100萬美元的SOL
📈 SwissBorg透露,駭客利用其質押合作夥伴Kiln的API漏洞,從其Solana Earn計劃中竊取了193,000枚SOL(約4,100萬美元)。受影響的用戶約佔基數的1%和資產的2%。SwissBorg承諾全額賠償,並正與當局合作調查。 📈
Nemo Protocol 在 Sui 上被利用,損失 240 萬美元 USDC
🎇 Nemo 是一個基於 Sui 區塊鏈的收益協議,當一名惡意者將 USDC 從 Arbitrum 轉移到以太坊時,遭受了 240 萬美元的攻擊。鎖定總價值從超過 600 萬美元降至 153 萬美元。Peckshield 透過區塊鏈分析追蹤了此次攻擊。 🎇
Ripple與美國證券交易委員會的戰鬥結束了:是時候挑戰SWIFT了嗎?
🛰️ 繼美國證券交易委員會決定撤銷對Ripple的訴訟後,業界觀察人士質疑XRP是否能夠與SWIFT競爭跨境支付,提供更快速的結算和更低的費用。 🛰️
網路釣魚詐騙在八月造成加密貨幣用戶損失超過1200萬美元
🕒 根據Scam Sniffer的數據,8月加密釣魚攻擊從用戶手中竊取超過1200萬美元,環比增長72%。報告指出受害者達15,230人,單筆最大損失超過300萬美元,凸顯整個加密生態系統需要加強警惕和安全措施。 🕒
「如果他們能對付太陽,下一個會是誰?」內部人士說,WLFI聲稱凍結是為了「保護用戶」
📡 世界自由金融凍結了數百個錢包,包括孫宇晨的錢包,以保護用戶免受與網絡釣魚相關的入侵,因為鏈上數據顯示孫的轉賬發生在WLFI崩盤之後。內部人士將此次下跌歸因於各大交易所的廣泛做空和拋售。 📡
Coinbase AI 編碼工具易受抄襲攻擊漏洞影響
🏆 Coinbase 的 AI 驅動代碼助手暴露於一種名為「CopyPasta」的提示注入技術,該技術在 Markdown 註解中隱藏惡意指令。該漏洞可能導致未經授權的代碼執行和跨生成文件的數據外洩。Coinbase 正在調查並致力於緩解措施。 🏆
Elliptic推出犯罪追蹤工具,穩定幣進入主流市場
🔆 Elliptic 推出了一款專為銀行和合規團隊設計的穩定幣發行人盡職調查產品。該工具追蹤跨區塊鏈的穩定幣流動,協助機構監控與 Tether 和 Circle 相關的地址,以減輕洗錢風險。 🔆
WLFI 透過鏈上黑名單阻止駭客攻擊
🚗 World Liberty Financial 的 WLFI 代幣項目報告通過鏈上黑名單成功阻止多起盜竊企圖。團隊標記並凍結了與釣魚和被盜私鑰相關的地址。此措施本周已保護超過 5000 萬美元的用戶資金,增強了對代幣治理的信任。 🚗
加密駭客現使用以太坊智能合約隱藏惡意軟體
📈 惡意的 NPM 套件利用以太坊智能合約隱藏第二階段載荷的 URL,避開傳統的安全檢查。ReversingLabs 揭露兩個假裝簡單工具的受影響套件。開發者警告加密工具鏈供應鏈風險日益增加。 📈
Venus Protocol 恢復服務,追回 2700 萬美元被盜資金
🧠 Venus Protocol 在 BNB Chain 上全面恢復提現和清算,此前一次惡意合約更新導致約 2700 萬美元被轉走。安全團隊驗證了前端的完整性,並確認所有被轉走的資金已被追回。儘管保證資金安全,原生代幣 XVS 價格仍下跌約 2.69%。 🧠
持有川普加密代幣者遭駭客透過釣魚攻擊瞄準
🔑 攻擊者在以太坊 Pectra 升級後利用 EIP-7702 網路釣魚漏洞,清空 WLFI 代幣,部署惡意代理合約將用戶存款重定向至駭客地址,而受害者則報告恢復選項有限且普遍存在網路釣魚連結。 🔑
以太坊交易量達到年度新高,因價值27億美元的比特幣大戶崩盤引發暴跌
🔔 八月的圖表數據顯示每日以太坊交易量達180萬筆,為一年以來最高,同時一位大戶出售了價值27億美元的比特幣,導致閃崩事件。去中心化金融漏洞攻擊造成5300萬美元損失,與此同時,加密貨幣ATM在美國13個州面臨加強監管。 🔔
薩爾瓦多是否已使其比特幣持有量具備量子抗性?
🎊 薩爾瓦多已將其全部國家比特幣儲備從單一地址轉移至多個錢包,每個錢包限額為500枚BTC,以降低風險並準備應對未來的量子威脅。此變動符合行業最佳實踐,但對量子威脅的即時保護有限。 🎊
美國和荷蘭當局取締利用加密貨幣的假身份證市場
✨ 美國和荷蘭的執法機構已取締一個促進以加密貨幣交換偽造身份文件銷售的線上市場。調查人員查獲了伺服器,逮捕了主要運營者,並追蹤交易至多個司法管轄區。當局警告此類平台利用加密貨幣的匿名性,並誓言擴大合作。 ✨
薩爾瓦多將比特幣儲備重新分配至14個錢包
💻 薩爾瓦多已將其6,274枚比特幣儲備從單一地址轉移至14個新錢包,以降低量子計算安全風險。每個新地址將持有約500枚比特幣,並與公共儀表板同步以確保透明度。專家指出,此措施是一種預防未來加密威脅的安全保障。 💻
印度法院在比特幣勒索案中判處14人無期徒刑
📅 艾哈邁達巴德反貪腐法院判定包括11名警察和一名前立法者在內的14人犯有2018年綁架並敲詐一名商人以奪取超過750比特幣的罪行。判決認定警察使用非法拘留、毆打和勒索手段迫使受害人交出加密貨幣和現金。對追回資產發布了沒收命令,並展開了持續調查。 📅
比特幣訴訟因投資者撤回索賠而被駁回
💰 投資者已自願撤回針對企業比特幣財庫公司Strategy的集體訴訟,結束對其誤導利潤預測的指控。此有偏見的撤訴阻止重新提起訴訟,並免除Strategy持有的685億美元比特幣資產的法律風險。 💰
幣安短暫暫停後恢復所有期貨交易
📌 幣安於8月29日確認在解決影響其統一保證金引擎的問題後,全面恢復期貨交易。該服務於UTC時間07:10恢復,恢復以USDC和USDT結算合約,並具備正常的保證金計算及訂單執行功能。 📌
Binance 期貨交易因系統問題暫時無法使用
🔬 由於統一保證金服務出現技術問題,Binance於8月29日暫停了所有期貨交易,阻止了以USDC和USDT結算的頭寸的開倉、平倉及修改。工程師已展開事件審查並召集技術團隊進行診斷及根本原因解決。 🔬
蘋果修補威脅加密貨幣用戶的零點擊漏洞
🎉 蘋果釋出緊急安全更新,修補一個零點擊漏洞,此漏洞允許攻擊者在無需使用者互動的情況下入侵裝置。該缺陷存在遠端代碼執行風險,並可能導致儲存的加密貨幣及錢包憑證被竊取。 🎉
Coinbase在朝鮮遙控員工威脅後加強員工安全措施
📌 Coinbase 正在加強安全措施,以應對北韓駭客利用其遠端工作政策入侵敏感系統的威脅。新規定包括面對面培訓、美國公民身份要求,以及對具有高級別存取權限員工的指紋驗證。 📌
國際刑警組織協調打擊設於安哥拉的非法加密貨幣挖礦者
📝 国际刑警组织与安哥拉当局合作,在一场泛非洲网络犯罪行动中拆除25个非法加密货币挖矿中心,逮捕了1200多名嫌疑人。查获设备价值超过3700万美元,计划重新分配给弱势社区。 📝
伊朗加密貨幣資金流因以色列衝突及Nobitex駭客事件下跌11%:TRM Labs
🔌 區塊鏈分析公司TRM Labs報告稱,受核談判破裂、與以色列武裝衝突以及Nobitex 9000萬美元駭客事件影響,伊朗加密交易平台資金流入截至7月同比下降了11%。此外,Tether對伊朗地址的最大凍結也促使用戶轉向替代穩定幣,進一步導致下滑。 🔌
蘋果修補威脅加密錢包的零點擊漏洞
⚙️ 蘋果針對iOS、iPadOS和macOS發布緊急修補程序,修復了一個零點擊Image I/O漏洞(CVE-2025-43300),該漏洞被用於定向攻擊。此漏洞允許在無需用戶互動的情況下執行任意代碼,對加密貨幣持有者構成嚴重風險。 ⚙️
蘋果修補威脅加密錢包的零點擊漏洞
📋 蘋果針對iOS、iPadOS和macOS釋出緊急修補程式,修正被用於定向攻擊的零點擊Image I/O漏洞(CVE-2025-43300)。該漏洞允許在無需使用者互動的情況下執行任意代碼,對加密貨幣持有者構成嚴重風險。 📋
標記為「Coinbase 駭客」的加密錢包購買了價值800萬美元的Solana
🛠️ 與2025年Coinbase洩露事件相關聯的一個地址透過USDC橋接使用DAI購買了價值795萬美元的SOL。該錢包先前出售了價值6900萬美元的ETH,並已獲得超過1.05億美元的以太幣。區塊鏈分析追蹤了這些交易。 🛠️
國際刑警組織協調打擊位於安哥拉的非法加密貨幣礦工
🎖️ 國際刑警組織宣布針對安哥拉未經授權的加密貨幣挖礦行動進行協調行動,隨著該國2024年禁止挖礦,多起挖礦設備及電力設施被查獲。 🎖️
南韓男子因五千萬美元加密貨幣詐騙被逮捕
📍 一名南韓公民因涉及呼叫中心詐騙計劃,透過金條洗錢超過五千萬美元的泰達幣,在曼谷被拘留。泰國當局指出,初期會有小額付款以建立信任,隨後會設置提款限制。 📍
美國證券交易委員會帳戶遭駭 再次引發對X安全性的關注
🔗 美國證券交易委員會官方的X帳號遭入侵,導致未經授權的貼文宣稱加密貨幣ETF已獲批准。此次駭客事件凸顯了自X管理層重組以來平台持續存在的漏洞,並引發了對監管溝通風險的質疑。 🔗
台灣起訴14人涉$7200萬加密貨幣洗錢案
💎 台灣檢方指控14名個人策劃該國最大規模的加密貨幣洗錢案,該案涉及從超過1500名受害者詐騙超過7190萬美元,並尋求扣押USDT、比特幣及其他資產。 💎
比特幣持有者在一次社交工程詐騙中損失9,100萬美元
🥁 一名加密貨幣投資者成為社交工程攻擊的受害者,損失了價值 9,100 萬美元的 783 枚比特幣。冒充交易所和硬體錢包客服的騙子說服受害者洩露私鑰,隨後這些資金透過 Wasabi 錢包進行洗錢。 🥁
澳洲監管機構取締1.4萬起網絡詐騙案,21%涉及加密貨幣
🎲 自2023年7月以來,澳大利亞市場監管機構已移除14,000個網絡詐騙案件,其中超過3,000個針對加密貨幣投資者。該行動利用下架權限和第三方網絡犯罪偵測技術來打擊釣魚網站和詐騙廣告,並將擴展至社交媒體渠道。 🎲
EminiFX 創辦人被判令償還 2.28 億美元龐氏騙局款項
🔔 美國法院裁定交易平台EminiFX創始人Eddy Alexandre需返還2.28億美元,因該計劃被判定為龐氏詐騙。判決涵蓋本金加利息,並反映對誤導數千投資者的處罰。此決定是在政府指控虛假績效保證後作出。 🔔
加密貨幣領域啟動燈塔網絡以打擊洗錢活動
🗞️ 由 TRM Labs 領導的產業聯盟啟動了 Beacon Network,這是一個整合執法機關和主要交易所的實時情報共享系統。Beacon 旨在透過發出自動警報來預防非法交易。該網絡支持強化的反洗錢(AML)控制措施。 🗞️
Kraken在51%網絡攻擊後暫停門羅幣存款
🎯 Kraken 暫時停止了 Monero 的存款,因為 Qubic 礦池獲得了網絡算力的多數控制權並重組了六個區塊。交易和提款保持不受影響,存款將在安全恢復後恢復。 🎯
Kraken因51%攻擊暫停Monero存款
🤝 加密貨幣交易所 Kraken 暫時停止了門羅幣的充值,因為單一礦池在一次 51% 攻擊中獲得了網絡大部分算力,增加了雙重支付和賬本重排的風險。提款和交易仍然正常進行,充值將在網絡安全恢復後恢復。 🤝
加密駭客利用以太坊價格飆升,本週套現7200萬美元
🎉 三位知名駭客在以太幣價格飆升至4,780美元期間出售被盜ETH,獲取額外數千萬元收益。Radiant Capital駭客實現了4,830萬美元,Infini攻擊者獲得2,515萬美元,與THORChain相關的利用者賺得976萬美元。2025年上半年因駭客攻擊損失達31億美元。 🎉
ICP 飆升至 $6.08 後因安全疑慮而下跌
📍 ICP 价格从 5.84 美元飙升至 6.08 美元后回落,因安全问题经历了 5% 的波动范围。Odin.fun 的一次漏洞引发了身份验证的质疑,而在 5.87 美元至 5.92 美元之间的整合则显示出市場的謹慎情緒。 📍
Coinbase企業錢包因MEV漏洞遭盜取30萬美元
🥇 錯誤配置給予0x的交換合約批准權限,導致MEV機器人在數秒內從Coinbase企業錢包中竊取了30萬美元。沒有客戶資金受到影響,該事件被交易所首席安全官確認為權限錯誤且事件屬於孤立。此漏洞突顯了自動化鏈上機器人持續存在的風險。 🥇
幣安與Tron、Tether、TRM Labs一同加入T3 FCU
🔋 幣安已與Tron、Tether及TRM Labs一同加入T3金融犯罪單位,以打擊非法區塊鏈交易。該單位的公私合作自2024年9月以來已凍結超過2.5億美元的非法資產。此倡議旨在加速資金查封並遏制洗錢行為。 🔋
門羅網絡動盪,Qubic聲稱掌控51%算力
😍 Layer-1項目Qubic聲稱控制了大多數Monero的算力,觸發了六個區塊鏈重組。開發者表示,僅憑重組並不能證明成功的51%攻擊,但Monero價格仍下跌了8.6%。 😍
Terraform 聯合創始人都權將對 UST 風波認罪
🤩 Terraform Labs 聯合創辦人許德權將就涉及 TerraUSD(UST)穩定幣約 400 億美元崩盤的九項美國重罪指控,包括詐欺和洗錢,改為認罪。變更認罪聽證會預定於 2025 年 8 月 12 日在曼哈頓聯邦法院舉行。他的決定可能影響韓國的平行起訴。 🤩
儘管實施了「堵點行動」政策,加密貨幣去銀行化現象仍在持續
🌟 加密公司在名為「窒息點行動3.0」的去風險行動下,持續面臨帳戶關閉和服務拒絕。儘管政府表達支持加密貨幣的言論,包括花旗銀行、富國銀行和大通銀行在內的銀行仍未給予任何解釋便終止合作。 🌟
XRP圖表對多頭發出警告,比特幣等待突破,而以太幣瘋狂波動
🚀 XRP在形成看跌雙頂反轉形態後持續低於關鍵的3.65美元水平,顯示持有者因未實現收益豐厚而進行獲利了結。比特幣在下降通道內交易,需要突破阻力位才能恢復更廣泛的上升趨勢。以太坊已突破長期對稱三角形,顯示新的多頭走勢。 🚀
FTC報告自2020年以來,老年人遭遇假冒加密詐騙的損失激增362%
🔖 美國聯邦貿易委員會警告,自2020年以來,針對老年人的假冒加密貨幣詐騙損失激增362%,去年報告損失超過1.5億美元。此一激增突顯了市場熱潮中脆弱投資者面臨的日益增加風險。 🔖
Roman Storm因部分裁決中未經許可的加密貨幣資金傳輸罪被定罪
🌈 龍捲風現金(Tornado Cash)聯合創辦人羅曼·斯托姆(Roman Storm)被曼哈頓陪審團裁定共謀經營未經許可的貨幣傳輸業務罪名成立。陪審團對洗錢及逃避制裁指控無法達成一致,斯托姆仍以保釋身份獲釋,等待判刑及司法部對重審的可能決定。 🌈
羅曼·斯托姆對編碼的早期熱情導致有罪判決
🔥 Tornado Cash 聯合創辦人 Roman Storm 在紐約聯邦法院因共謀經營未經許可的資金傳輸業務被定罪。陪審團對洗錢和制裁逃避指控未達成一致,檢察官可能會在新審判中重新提起訴訟。 🔥