ChainCatcher 消息，据 Immunefi 报告显示，加密黑客在 11 月份窃取了价值超过 7100 万美元的数字资产。 2024 年被盗的加密货币总价值已超过 14.8 亿美元。 报告指出：“总体而言，2024 年迄今，我们在 209 起特定事件中因黑客和盗取而损失了 1,489,921,677 美元。与 2023 年同期的 1,757,680,745 美元损失相比，这一数字下降了 15%。”

ChainCatcher 消息，微软在一篇博文中详细介绍了一组朝鲜黑客，他们被称为 “Sapphire Sleet”，其伪装成招聘人员和风险投资家，旨在从个人和公司窃取加密货币。在用诱饵或初步接触联系目标后，朝鲜黑客会安排一次虚拟会议，但会议实际上被设计为不正常加载的。  在假冒 VC 的场景中，会强迫受害者下载伪装成修复虚拟会议工具的恶意软件。在假冒招聘人员的活动中，会要求潜在候选人下载并完成一份技能评估，而这份评估实际上包含恶意软件。安装后，恶意软件可以访问计算机上的其他资料，包括加密货币钱包。微软表示，仅在六个月内，黑客就窃取了至少 1000 万美元的加密货币，在过去十年中窃取了数十亿美元的加密货币。

ChainCatcher 消息，据光明日报报道，国家安全部 11 月 8 日公布一则案例：汪某某原系某涉密单位公职人员，是单位和家人心中的好青年，却因投资虚拟币亏损，欠下巨额债务，被境外间谍情报机关拉拢策反，一步步走上了犯罪歧途。 经国家安全机关侦查发现，汪某某向对方提供绝密级、机密级国家秘密，通过虚拟币充值、交易变现等形式获取间谍经费折合人民币 100 余万元。最终，汪某某因犯间谍罪被人民法院判处无期徒刑，剥夺政治权利终身。 汪某某所在单位，保密管理制度和防护措施并未得到严格落实，为汪某某向境外间谍情报机关窃密、供密提供了可乘之机。国家安全机关会同有关部门依法对汪某某所在单位开展联合执法工作，责令其限时整改。

ChainCatcher 消息，据 ZachXBT 披露，加密货币交易所 M2 昨天被黑客从多个链上的热钱包中窃取了约 1300 万美元。

ChainCatcher 消息，网络安全公司 Checkmarx 的研究人员对上传到 Python 软件包索引（PyPI）的一种危险恶意软件发出了警报，这种恶意软件会窃取私钥、据该公司称，该恶意软件是由可疑用户通过几个不同的软件包自动上传的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。 该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码，因此基本上无法被检测到。然而，经过仔细检查，一旦毫无戒心的用户调用软件包中嵌入的特定功能，数据的特定部分就会允许黑客控制加密货币钱包并转移资金。

ChainCatcher 消息，网络安全公司 Doctor Web 近期报告称，它检测到伪装成合法软件的恶意软件，例如办公程序、游戏作弊程序和在线交易机器人。该加密劫持和窃取软件感染了超过 28,000 名用户，主要在俄罗斯，但也包括白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其。 据 Doctor Web 称，黑客仅获取了价值约 6,000 美元的加密货币。然而，尚不清楚恶意软件的创建者从加密货币挖矿中赚了多少钱。该网络安全公司表示，该恶意软件的来源包括欺诈性的 GitHub 页面和带有恶意链接的 YouTube 视频描述。 一旦设备被感染，秘密部署的软件就会劫持计算资源来挖掘加密货币。“Clipper”还监控用户复制到其设备剪贴板上的加密钱包地址，然后恶意软件将其替换为攻击者控制的地址 - 这就是他们窃取少量加密货币的方式。

ChainCatcher 消息，EigenLayer 官方于 X 发文表示，今天早晨发生了一起孤立事件，某投资者关于将归属代币转入托管地址的邮件遭黑客劫持。黑客替换了其中的具体地址，结果导致 1673645 个 EIGEN 代币被错误地转移到了黑客地址。黑客已通过去中心化交易平台出售了这些被盗的 EIGEN 代币，并将稳定币转移到了中心化交易所。 EigenLayer 表示正在与这些平台和执法部门联系。部分资金已经被冻结。这次攻击并不涉及 EigenLayer 协议本身，协议或代币合约并未暴露漏洞。 此前消息，Lookonchain 监测显示，某地址从 Eigenlayer 团队钱包收到 167 万枚 EIGEN 后，以 3.3 美元的价格完全抛售，约合 551 万美元。

ChainCatcher 消息，据 PeckShield 警报，窃取了 12,000 枚 $spWETH （价值约 3240 万美元）的黑客，已将 20 枚 ETH（约价值 5.29 万美元）转入 Kucoin 交易所。

ChainCatcher 消息，据 Decrypt 报道，比特币公司 Swan 在加州中区联邦地方法院提起诉讼，指控其前员工（包括前高管）与 Tether 合谋窃取其价值数十亿美元的比特币挖矿业务。Swan 称，这些前员工窃取了公司高度专有的比特币挖矿监控软件代码、供应商和商业伙伴资源，并集体辞职创立了名为 Proton Management 的竞争公司。 诉讼称，Tether 在此阴谋中扮演了重要角色，向 Swan 发出“违约通知”，为这次敌意收购提供“法律掩护”。Swan 要求法院对 Proton 发出永久禁令，阻止其进一步干扰 Swan 的挖矿业务，并要求前员工归还被盗设备和“机密材料”。Swan 已请求陪审团审判，具体赔偿金额将在审判中确定。

ChainCatcher 消息，据 PeckShield 监测，标记为“Fake_Phishing442897”的钓鱼诈骗地址从鲸鱼账户中窃取了 5540 万美元的 DAI，已将 25 万枚 DAI 换成 10.26 万枚 ETH ，并将其转移到 0x2751 开头的新地址中。该地址目前持有价值约 4050 万美元的加密货币，其中包括约 15180 枚 ETH 、约 280 万枚 DAI 和约 327.3 枚 stETH。

ChainCatcher 消息，近日，McAfee 发现了一种名为 SpyAgent 的新型 Android 恶意软件，能够通过手机截图和图像中的文字，利用光学字符识别（OCR）技术窃取用户的私钥。该恶意软件通过短信中的恶意链接传播，用户点击链接后会被引导至伪装成合法网站的页面，并提示下载一个看似可信的应用程序。一旦安装，恶意软件便可获取用户的联系人、消息和本地存储权限。目前，SpyAgent 主要瞄准韩国用户，已在超过 280 欺诈应用中被发现。 此外，2024 年恶意软件攻击呈上升趋势。8 月发现的 Cthulhu Stealer 影响了 MacOS 系统，窃取用户的加密钱包信息。同月，Microsoft 修补了 Google Chrome 的一个漏洞，该漏洞曾被朝鲜黑客组织 Citrine Sleet 用于伪装虚假加密交易所，并通过欺诈求职申请传播恶意软件。 联邦调查局(FBI)已发出警告，提醒公众加密货币行业正成为朝鲜黑客的主要攻击目标。

ChainCatcher 消息，根据 Immunefi 的一份报告显示，2024 年迄今为止，加密行业共发生 154 起黑客攻击和窃取行为，造成价值 12.1 亿美元的数字资产损失，与 2023 年同期相比，这一数字增长了 15.5%，当时的损失总额略高于 10 亿美元。

ChainCatcher 消息，以太坊联合创始人 Vitalik Buterin 在 X 平台回应"目前主网中所有的主要 L2 网络都可以从技术上窃取用户资金"表示，一个重要的细节：阶段 1 的规则要求，只有在安全委员会达到 75%的投票门槛时，才能推翻代码，并且阻止法定人数（即≥ 26%）的成员需要来自公司外部。Optimism 和 Arbitrum 都符合这一要求。因此，这些组织不能单方面窃取资金。

ChainCatcher 消息，Cyber Capital 创始人 Justin Bons 在 X 平台发文表示，称以太坊正在衰落，而 L2 正在其"坟墓上跳舞"。Bons 指出，自 EIP-4844（Proto-Danksharding）实施以来，以太坊的手续费收入大幅下降，无法跟上通胀速度。与此同时，L2 网络的使用量和手续费收入创下新高，并游说保持以太坊的低容量。Bons 认为这构成了一种"寄生关系"。他表示，L2 网络实际上在窃取以太坊的用户和手续费，通过伪装成"与以太坊相同"来吸引用户。Bons 预测，L2 网络最终将迁移或成为独立的 L1 网络，而以太坊将逐渐衰落。他批评以太坊领导层为了 L2 网络而"出卖"了自身利益，认为这暴露了治理中的系统性问题。Bons 警告，如果以太坊未来突破性地扩展 L1，可能会导致所有 L2 网络的代币和股权价格崩溃，因此 L2 网络有动机阻止以太坊的扩展。

ChainCatcher 消息，据 Cointelegraph 报道，苹果 Mac 用户近日收到了关于名为"Cthulhu Stealer"的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，可窃取加密钱包。网络安全公司 Cado Security 表示："人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。""Cthulhu Stealer"以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。包括提示输入以太坊钱包 MetaMask 的密码。"Cthulhu Stealer"还可攻击其他加密钱包软件，包括来自 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的钱包。

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Moonlock 警告称，针对 Mac 用户的 AMOS 窃取程序现在可以克隆 Ledger Live 软件，并且可能很快会克隆其他钱包应用程序。根据网络安全公司 Moonlock Lab 8 月 5 日的报告，该程序正在复苏，该公司发现它正在通过 Google Adsense 进行广告宣传。在广告中，它伪装成流行的 MacOS 程序，包括屏幕共享应用程序 Loom、用户界面设计工具 Figma、VPN TunnelBlick 和即时通讯应用程序 Callzy。这些应用程序的开发人员均未授权伪造的 AMOS 恶意软件版本。

ChainCatcher 消息，据Cointelegraph报道，网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新恶意软件。该恶意软件可以通过一种称为剪切的机制窃取大量资料，包括加密货币。该恶意软件可在开发商的网站上免费租用，由于其赖于去年修补的 Microsoft Windows Defender 中的漏洞，使用最新操作系统的 Windows 用户不会受到该恶意软件的攻击。Check Point Research 发现了八个钱包，据推测属于土耳其 Styx Stealer 开发商，该开发商在该恶意软件运行的前两个月收到了约 9,500 美元的加密货币作为报酬。Styx Stealer 于 4 月推出，每月收费 75 美元，终身收费 350 美元。

ChainCatcher 消息，据 JTBC 报道，韩国体育委员会进行内部审查，发现一名员工盗用公司信用卡购买牛肉，挪用其他员工的工资投资比特币。审计结果显示，该员工盗用选手村运营部的公司信用卡，购买了大约 60 万韩元的牛肉等物品。通过伪造公司邮件，将其他员工约 350 万韩元（约 2573 美元）的工资转入自己的账户，并用这笔钱投资比特币，利用公司信用卡在日式餐厅等地花费约 460 万韩元(约 3383 美元)的公款。

ChainCatcher 消息，宜兴破获一起以非法占有为目的，通过非法获取他人虚拟货币钱包权限后窃取被害人虚拟货币的案件。承办检察官发现，为了能够隐秘地获取他人虚拟钱包权限，被告人王某与他人合谋制作了一个表面是区块链项目的网站获取了受害人潘女士钱包的管理权限。经统计，王某将潘女士账户内 13 万个虚拟货币转走变现至自己的银行卡，造成潘女士经济损失 90 余万元。近日，经宜兴市检察院提起公诉，法院以盗窃罪判处被告人王某有期徒刑十一年并处相应罚金。