ChainCatcher 消息，Paradigm 安全主管兼白帽黑客 Samczsun 在社交平台宣布，推出加密网络安全威胁信息共享平台 SEAL-ISAC，SEAL-ISAC 让个人能够与加密网络安全威胁、攻击和响应方面的专家进行联系。该平台免费，并且在全球范围内支持中心化和去中心化实体。 据悉，Samczsun 最初于 2024 年 2 月宣布成立 SEAL Org，SEAL（即安全联盟）是一个加密网络安全威胁解决组织，也为白帽黑客提供了安全港。

ChainCatcher 消息，慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击，攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的 JS 代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit版本 >1.1.4 的  Dapp 均受到影响，请注意排查代码中是否有使用到如下受影响版本。 影响版本范围： @ledgerhq/connect-kit 1.1.5  (攻击者在代码中进行留言) @ledgerhq/connect-kit 1.1.6  (攻击者在代码中进行留言并植入恶意的JS代码) @ledgerhq/connect-kit 1.1.7  (攻击者在代码中进行留言并植入恶意的JS代码) 慢雾安全团队建议，在没有官方明确修复前，请谨慎使用DApp进行交互操作。

ChainCatcher 消息，据吴说报道，根据 PayPal 稳定币 PYUSD 的 Github 信息，在发生严重安全威胁的情况下，Paxos 能够暂停 PYUSD 的授权和转账功能。另外，由于监管要求，Paxos 必须具有资产保护的作用，以便在法律要求时冻结或扣押犯罪方的资产，因此具有 AssetProtectionRole 权限的地址能发起冻结/解冻甚至抹除任何账户的余额，以便有关当局能够扣押其资产。 不过 Paxos 表示，不会自行执行冻结操作，预计这种情况极少发生。据了解，主流稳定币 USDT & USDC 也同样具有类似的黑名单冻结机制。

链捕手消息，美国联邦调查局（FBI）、美国网络安全和基础设施安全局（CISA）和美国财政部共同发布联合网络安全咨询（CSA），称至少自 2020 年以来，朝鲜支持的高级持续威胁（APT）就已开始针对区块链和加密行业的各种组织，包括加密交易所、DeFi 协议、链游、加密贸易公司、加密风投以及持有大量代币和 NFT 的个人所有者，该报告旨在向区块链技术和加密货币行业的利益相关者提供有关策略、技术和程序（TTP）以及入侵指标（IOC）的信息，以帮助他们识别和减轻针对加密货币的网络威胁。（来源链接）