2025 年 1 月 Web3 安全事件盤點：總損失約 9,819 萬美元

作者：慢霧安全團隊

概覽

2025 年 1 月，Web3 安全事件總損失約 9,819 萬美元。其中，據慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io) 統計，共發生 40 起被黑事件，導致損失約 8,794 萬美元，有 147 萬美元得到返還，事件原因涉及合約漏洞、帳號被黑和私鑰洩露等。此外，據 Web3 反詐騙平台 Scam Sniffer 統計，本月有 9,220 名釣魚事件受害者，損失規模達 1,025 萬美元。

(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)

安全大事件

Phemex

2025 年 1 月 23 日，總部位於新加坡的加密貨幣交易所 Phemex 的熱錢包被攻擊，導致約 7 千萬美元的損失。Phemex CEO Federico Variola 在 X 平台表示：「大家好，我們正在調查有關某個熱錢包的報告，請放心，冷錢包依然安全，任何人都可以查驗。我們會儘快帶來更多更新。」

(https://x.com/MistTrack_io/status/1882412516518789500)

NoOnes

2025 年 1 月 1 日，P2P 交易平台 NoOnes 遭攻擊，其熱錢包在 Ethereum、Tron、Solana 和 BSC 上出現了數百筆可疑轉出交易，損失約 720 萬美元。首席執行官 Ray Youssef 解釋說，此次事件的原因是其 Solana 橋遭利用。

(https://x.com/ray_noOnes/status/1882744360812306885)

AdsPower

2025 年 1 月 24 日，AdsPower 的安全團隊發現了一起入侵事件，黑客散播了惡意代碼導致部分第三方瀏覽器插件遭到篡改，超 470 萬美金被盜，慢霧安全團隊已介入分析。如果用戶有使用 AdsPower，且在 1 月 21 日 18:00 至 1 月 24 日 18:00 (UTC+8) 安裝過擴展錢包或手動更新過擴展錢包，那麼用戶 AdsPower 上的擴展錢包可能是帶後門的版本（助記詞 / 私鑰存在被盜風險），請儘快轉移相關錢包的資產。

(https://x.com/AdsPowerBrowser/status/1882983731419570220)

Moby

2025 年 1 月 8 日，攻擊者控制了用於授權 Moby 核心合約升級的私鑰，導致協議遭到破壞。這次攻擊導致 sOLP 和 mOLP 流動性池中的 3.77 wBTC、207.76 wETH 和 1,500,351.5 USDC 曝露於風險之中。Moby 在 Seal911 團隊的協助下已追回了約 147 萬枚 USDC。

(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)

Orange Finance

2025 年 1 月 8 日，基於 Arbitrum 的流動性管理項目 Orange Finance 由於多簽配置錯誤被利用，導致價值 83 萬美元的資產被盜。攻擊者獲取了每個金庫的所有權，修改了它們的實現，並提取了存入的資產以及過度授權的資金。總損失中約 94%（約 78 萬美元）來源於存入資產，其餘 6%（約 4.7 萬美元）則是由於過度授權造成的。

(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)

特徵分析及安全建議

近期帳號被盜事件頻發，據慢霧區塊鏈被黑檔案庫統計，一月發生了 21 起帳號被盜事件，約占總事件數的一半，其中政治人物或政治內容相關的帳號被盜情況尤為突出。黑客或惡意行為者使用社交媒體推廣 Meme 幣，利用用戶們的 FOMO 情緒吸引資金，然後卷款跑路，例如，X 帳號 @TrumpDailyPosts 發布了 4 條推廣 Meme 幣的推文，在幾分鐘內迅速刪除，卷走了約 125 萬美元。因此，建議用戶提高警惕，購買代幣前核實信息來源，不要輕信社交媒體上的突然公告，尤其是涉及政治人物、知名機構或明星的 Meme 幣，避免落入騙局。

此外，慢霧安全團隊注意到，近期收到的眾多受害者的求助信息均與 Telegram 上的「假 Safeguard」騙局有關，相關作惡手法和應對措施見新型手法｜Telegram 假 Safeguard 騙局。