ChainCatcher 消息，链上侦探 ZachXBT 发文称，密码管理器 LastPass 在 2022 年被入侵，导致价值 9 位数的加密货币被盗窃，该团队长期以来一直在掩盖攻击的程度，并对许多已确认的受害者进行了毒气攻击。昨天在没收投诉中，甚至执法部门也公开同意 LastPass 可能会为被盗的加密货币负责。

ChainCatcher 消息，据链上侦探 ZachXBT 披露，美国执法机构昨日提交的一份没收诉讼文件揭示了 Ripple 联合创始人 Chris Larsen 在 2024 年 1 月遭遇约 1.5 亿美元（2.83 亿 XRP）被盗事件的原因。该事件源于 Larsen 将私钥存储在 LastPass 密码管理器中，而该服务在 2022 年曾遭遇数据泄露。 文件显示，受害者将加密货币钱包私钥输入在线密码管理器后，会立即销毁私钥的物理记录。该密码管理器在 2022 年 8 月和 11 月遭遇两次重大数据泄露，攻击者窃取了加密密码和保险库数据。FBI 调查发现，这些被盗数据被用于非法访问多名受害者的电子账户，并窃取信息、加密货币和其他数据。

ChainCatcher 消息，Safe 发布公告表示，其与 Mandiant（现隶属于 Google Cloud）联合进行的安全调查已取得关键进展，并确认 2 月 21 日的 Bybit 被盗事件系朝鲜黑客组织 TraderTraitor 所为，该组织此前已多次针对加密行业发起攻击。 攻击者入侵了一名 Safe{Wallet} 开发人员的笔记本电脑，并劫持了 AWS 会话令牌，以绕过多因素认证控制。该开发人员是少数拥有更高权限以履行其职责的人员之一。 Safe 呼吁 Web3 生态共同应对日益复杂的安全威胁，并加强交易验证工具的优化，以提升用户安全性。官方已发布详细的交易验证指南，并计划进一步优化用户体验，以降低潜在风险。

ChainCatcher 消息，香港特首李家超 X 账户疑似被盗，并发布代币相关内容，请用户注意风险。

ChainCatcher 消息，JupiterDAO 核心工作组成员 Slorg 在社交媒体上发文表示，Jupiter 联创 Meow 的 X 账号已经被盗，并发布了骗局 Meme 相关推文（目前已删除），用户需警惕相关骗局。

ChainCatcher 消息，慢雾余弦发文称，“Bybit 被盗近 15 亿美元的 ETH 资产，除了部分被追回之外，其他已经离开以太坊，绝大多数进入了比特币网络，并在比特币上展开复杂的洗币操作，THORChain 的节点运营商获利不少。”

ChainCatcher 消息，据链上分析师余烬（@EmberCN）监测，黑客已将从 Bybit 盗取的 49.9 万枚 ETH（约 13.9 亿美元）全部清洗完毕，整个过程历时 10 天。 期间 ETH 价格下跌 23%，从 2,780 美元降至 2,130 美元。黑客主要通过 THORChain 进行洗钱操作，该平台因此获得 59 亿美元交易量和 550 万美元手续费收入。

ChainCatcher 消息，以太坊联合创始人Vitalik Buterin提醒称，许多用户的加密资产损失并非因被盗，而是由于软件漏洞、遗忘密码、设备丢失、纸质钱包意外损毁等原因。 他指出，由于没有攻击者可追责，许多受害者羞于谈论这些损失，但现实中此类事件频繁发生。Vitalik 强调，加密钱包的安全方案应同时考虑资产遗失问题，并呼吁推进社交恢复机制，以减少因个人错误导致的资产永久损失。

ChainCatcher 消息，Mask Network 创始人在 X 发文表示，“非常感谢大家的关注，目前请大家保持理性。 也请大家不要揣测情况。线下是一种可能性，我也希望不是任何认识的人。已经让专业人士介入。 被盗资金是我个人资产，和公司、基金、关联投资的项目方没有任何关系。请大家业务方便不要有任何担心。 人之所以异于禽兽者几希，庶民去之，君子存之。 天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为，所以动心忍性，曾益其所不能。”

ChainCatcher 消息，据 lmk.fun (原 Scopescan) 监测，入侵 Mask Network 创始人 Suji Yan 钱包的黑客已将盗取的资产转至 7 个钱包地址，并兑换为总计 1690.17 枚 ETH。

ChainCatcher 消息，Mask Network 创始人 Suji Yan 发文表示，“今天是我 29 岁生日，6 小时前刚过。大约 3 小时前，我手机上携带的一个公共钱包被黑客入侵，超过 400 万美元的资产被盗。所有的被盗交易似乎是手动操作，持续了超过 11 分钟。 所以，要么是我的私钥在我生日当天泄露，黑客手动转账，要么就是一次离线攻击。我当时正在和一群朋友在私下聚会，手机放在一旁，偶尔去洗手间时离开了几分钟。我信任我的朋友们，但这对任何人来说都是一场噩梦。 我已经联系了 SlowMist 和 Zachxbt，协助调查，并配合相关机构和执法部门。在这些专家的结果出来之前，我不会透露更多信息。 我希望如果这是一次离线攻击，请直接面对我。加密货币不是黑暗森林，我不会让它变成那样。”

ChainCatcher 消息，Cyvers Alerts 在 X 平台发文表示，监测到与去中心化社交协议 Mask Network 创始人 Suji Yan 相关的可疑交易，一个可疑地址收到了近 400 万美元的数字资产，包括：113 枚 ETH、923 枚 WETH 、301 枚 ezETH、156 枚 weETH、90 枚 pufET 、8400 枚 MASK、50000 枚 USDT 、15 枚 swETH。 据悉，被盗资产立即被兑换至 ETH ，并分布在六个不同的地址中。

ChainCatcher 消息，据 FBI 公告显示，美国联邦调查局发布安全公告（PSA），确认朝鲜黑客组织对 Bybit 交易所约 15 亿美元数字资产被盗事件负责。 FBI 表示，黑客组织行动迅速，已将部分被盗资产转换为比特币和其他数字资产，并分散至多个区块链上的数千个地址。预计这些资产将进一步被洗钱，并最终转换为法定货币。

ChainCatcher 消息，链上侦探 ZachXBT 在官方频道发文表示，本次 pump.Fun X 账户泄露事件在链上与 2025 年 2 月的 Jupiter DAO X 账户入侵事件和 2024 年 11 月的 WIF X 账户入侵事件直接相关。

ChainCatcher 消息，Safe 在 X 平台发文回应 Bybit 的黑客取证报告表示，对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论，此次针对 Bybit Safe 的攻击是通过受损的 Safe{Wallet}开发人员机器实现的，从而导致伪装的恶意交易。 Lazarus 是一个受政府支持的朝鲜黑客组织，以对开发人员凭证进行复杂的社会工程攻击而闻名，有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。 在最近的事件发生后，Safe{Wallet}团队进行了彻底的调查，现已分阶段在以太坊主网上恢复了 Safe{Wallet}。Safe{Wallet}团队已完全重建、重新配置了所有基础设施，并轮换了所有凭证，确保完全消除了攻击媒介。 在调查的最终结果出来后，Safe{Wallet}团队将发布完整的事后分析。Safe{Wallet}前端仍在运行，并采取了额外的安全措施。然而，用户在签署交易时需要格外小心并保持警惕。

ChainCatcher 消息，pump.fun 联合创始人 alon 在社交平台发文表示，pump.fun 官方 X 账户被盗并发布诈骗代币“PUMP”，用户需注意风险。