Web3 攻擊事件及安全事故

ChainCatcher 消息，慢霧安全團隊最新情報顯示，朝鮮 Lazarus 黑客組織正在使用名為 OtterCookie 的新型竊密木馬，針對加密貨幣及金融從業者發起定向攻擊。共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 視頻冒充招聘方、將惡意軟體偽裝成"編程測試題"或"系統更新包"。竊取目標包括瀏覽器保存的登錄憑證、macOS 鑰匙串中的密碼與數字證書，以及加密錢包信息及私鑰。慢霧建議，對主動提供的職位/投資邀約保持警惕，遠程面試需多重驗證，切勿運行來歷不明的可執行文件，尤其是所謂"技術測試題"或"更新補丁"，強化終端防護 (EDR)，部署殺毒軟體並定期排查異常進程。

ChainCatcher 消息，据官方消息，GoPlus Security 發布安全警報，近日，以太坊主網、BNB Chain 和 Base 鏈上再次出現新的針對 EIP-7702 智能帳戶的釣魚攻擊，僅上線 3 天已有數千個地址受害，損失超過 1 萬美元加密資產。攻擊者使用一個地址進行授權釣魚，一旦用戶授權，該地址便可自動轉走用戶隨後轉入的 BNB 或其他代幣。GoPlus 安全團隊提醒用戶：切勿向陌生地址轉帳或授權。目前的 7702 騙局正在利用歷史洩露的私鑰地址進行大規模釣魚攻擊，務必提高警惕。

ChainCatcher 消息，慢霧 SlowMist 發布安全警報，安卓銀行木馬"Crocodilus"在最近升級後，出現針對全球加密貨幣用戶和銀行應用程序的攻擊，主要威脅包括：通過 Facebook 廣告中的虛假瀏覽器更新進行傳播；使用覆蓋攻擊竊取登錄憑證；提取加密錢包助記詞和私鑰；將虛假的"銀行支持"號碼注入聯絡人列表；惡意軟件即服務：可租賃（每次攻擊 100-300 美元）。提醒用戶避免未知應用更新和廣告鏈接。

ChainCatcher 消息，區塊鏈安全公司 Cyvers Alerts 報告稱，"已檢測到與比特幣 Layer 2 解決方案 Nervos Network 相關的多筆可疑交易。一個匿名地址似乎控制了該橋，並竊取了價值約 300 萬美元的加密貨幣。被盜資產被兌換成以太坊 (ETH)，並轉移到加密貨幣混合協議 TornadoCash (TORN)。Nervos Network 目前正在暫停該協議，並正在採取應對措施。"

ChainCatcher 消息，慢霧餘弦在 X 平台發文表示，EIP-7702 這種新機制用的"最High"的居然是盜幣團伙（不是釣魚團伙），方便從洩露私鑰/助記詞的錢包地址裡自動轉走相關資金...超過 97%的 EIP-7702 delegations 授權給了這類盜幣合約。

ChainCatcher 消息，据 Cork Protocol 公告，今日 UTC 時間 11:23，該平台 wstETH:weETH 市場發生安全事件。目前為防止風險擴大，Cork 已暫停所有其他市場交易，暫無其他市場受影響。團隊正在積極調查事件原因，並將持續更新相關進展。

ChainCatcher 消息，Cyvers Alerts 在 X 平台發文表示，系統檢測到 Cork Protocol 疑似遭攻擊，損失約 1200 萬美元。攻擊者在 2025 年 5 月 28 日 11:23:19 UTC 部署了一個惡意合約，該地址由 0x4771...762B（可能是某服務提供商）提供資金。僅僅 16 分鐘 45 秒後，攻擊者便發起攻擊，成功獲得了 3,761.87 枚 wstETH，並迅速將其兌換為 ETH。目前資金尚未轉移至其他地址。

ChainCatcher 消息，慢霧創始人餘弦發文稱，"大家警惕 @osiris_guard 這個所謂的 Web3 安全插件，這是一個惡意插件，如果 Chrome 上安裝了，這個惡意插件就會通過替換鏈接方式，導致用戶下載的知名程序變成木馬程序，於是電腦淪陷，最終就是電腦上有關錢包被盜、相關關鍵帳號被一窩端，結局都差不多，但騙術多了點花樣。細節分析進行中。"

ChainCatcher 消息，區塊鏈安全公司 BlockSec 在社交媒體上發文表示，其系統監測到針對去中心化穩定幣協議 Usual（USUAL）的黑客攻擊，該協議目前已暫停。

ChainCatcher 消息，巨鯨 James Wynn 在社交媒體上發文，暗示其近期或將不再參與合約交易表示：致所有支持者與黑粉們：我們這趟豪賭持久戰的旅程還算不賴帳戶巔峰時從 3、400 萬本金滾到了 8700 萬如今我決定帶著 2500 萬利潤離場這場遊戲很盡興，但現在是時候以贏家姿態退場了 Wynn 和黑粉們現在是 1:0。

ChainCatcher 消息，据鏈上安全平台 ScamSniffer 監測，一起交易歷史記錄污染攻擊事件導致某用戶損失 843,166 美元。攻擊者通過發送帶有相似地址的虛假交易，使其地址出現在受害者的交易歷史中。

ChainCatcher 消息，慢霧創始人餘弦稱，近期再現"假 Ledger"詐騙，有攻擊者向用戶郵寄偽造的 Ledger 設備，並附帶假說明書，引導其將真 Ledger 中的助記詞輸入至偽應用程序中，致資產被盜。該攻擊方式早在 2021 年已有案例，亦有變種通過預設助記詞或篡改隨機數生成器進行欺詐。專家提醒，此類物理層面釣魚攻擊雖看似罕見，但成功率不低，目標多為高淨值用戶。

ChainCatcher 消息，趙長鵬發布關於幾條防止網絡釣魚攻擊的安全提示：1.切勿將密碼透露給任何自稱"客服人員"的人，真正的客服人員永遠不會要求用戶提供密碼。2.不要點擊電子郵件中收到的鏈接，僅通過手動輸入網址或通過書籤登錄用戶的賬戶，在輸入任何密碼之前，請務必三重確認該網站不是釣魚網站。3.不要在多個網站上使用相同的密碼。使用密碼管理器，以便為每個網站設置一個獨特且強大的密碼，密碼管理器也不會在釣魚網站域名上匹配您的密碼。4.使用像 Yubikey 這樣的硬件雙因素認證（2FA），這些設備可以防止大多數網絡釣魚攻擊。

ChainCatcher 消息，据 Decrypt 報導，DeGods 創始人 Frank（本名 Rohun Vora）的 Solana 錢包遭到黑客攻擊，16 個 DeGods NFT 被盜並在公開市場上被出售，損失約 108 SOL（約 19,000 美元）。Frank 表示攻擊源於其交易用筆記本電腦被入侵，但攻擊僅限於單個錢包。此事件發生在他剛宣布卸任項目首席執行官數天後。Frank 否認了社交媒體上關於其主動拋售 NFT 的猜測，並強調仍持有其他錢包中的大量 DeGods NFT 以及價值超過 50,000 美元的 DEGOD 代幣。

ChainCatcher 消息，据 PeckShield 監測，Zunami Protocol 披露其遭到黑客攻擊，zunUSD 和 zunETH 的抵押品已被盜，損失約 50 萬美元。攻擊者已將盜取資金轉移至 Tornado Cash。

ChainCatcher 消息，Curve 發布關於 DNS 劫持的最新進展：註冊商已成功凍結 curve[.]fi（該域名目前無法使用，釣魚攻擊已停止）。用戶可使用以下域名訪問：curve.finance。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶剛剛因簽署網絡釣魚簽名損失 313 萬美元 WBTC。

ChainCatcher 消息，据 Cointelegraph 報導，DeFi 協議 Curve Finance 發佈緊急警告，其官網 curve.fi 遭遇 DNS 劫持攻擊，用戶訪問時會被導向惡意釣魚網站。這是該平台繼 5 月 5 日官方 X 帳號被黑後，一週內第二次遭受安全威脅。區塊鏈安全公司 Blockaid 檢測發現，攻擊者可能通過篡改 DNS 解析記錄實施前端攻擊，建議用戶立即停止所有交易簽名操作。目前 Curve 團隊已聯繫域名註冊商緊急處理，並確認智能合約未受影響，但提醒用戶與平台互動仍存在資產被盜風險。

ChainCatcher 消息，此前社區成員披露某 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址，導致數十萬 USDT 被轉走，据悉 DeFi 交易及資產管理項目 QuantMaster 已表示系被盜相關項目方，目前已經報案成功，嫌疑人基本鎖定，提交代碼的有明確的 GitHub 記錄（某個員工），提交代碼的設備也是唯一的，Cursor 有著完整的 AI 本地記錄，已經查看，排除 AI 修改相關代碼可能。

ChainCatcher 消息，据加密社區成員 Cat（@0xCat_Crypto） 披露，一個 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址，導致數十萬 USDT 被轉走。事件中，一名員工提交的合約代碼存在可疑，但該員工否認編寫相關代碼，稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前，涉事錢包歸屬無法確認，代碼編寫主體也難以認定。慢霧餘弦發文表示，經初步調查，在使用 Cursor 和 Claude 3.7 模型的環境下，AI 自動補全的地址與涉事惡意地址不符，排除了 AI 代碼生成作惡的可能性。該惡意地址擁有智能合約所有者權限，導致項目方資金被完全轉出。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，開源數據可視化工具 Grafana 最近疑似被攻擊，攻擊者使用 Gato-X 竊取機密的簽名，用 App 令牌對多個代碼庫進行了攻擊。這個工作流程有一個可能相關的應用程序私鑰，疑似攻擊者使用精心設計的分支名稱，注入 JavaScript 代碼並竊取機密信息。

ChainCatcher 消息，Solana 鏈上借貸協議 Loopscale 在 X 平台披露，今日 EST 時間上午 11:30（北京時間 4 月 26 日 23:30），Loopscale 的 RateX PT 代幣定價功能遭人為操控，導致約 570 萬枚 USDC 和 1200 枚 SOL 從 Loopscale USDC 和 SOL 金庫中被盜。目前，Loopscale 的所有市場均已暫時停止交易，以便團隊進一步展開調查。此次安全漏洞事件所涉資金約占 Loopscale 總資金的 12% 左右，且僅影響到向 Loopscale 的 USDC 和 SOL 金庫存入資金的儲戶。借款人和循環貸用戶未受影響。正全力推動還款功能儘快恢復，以避免出現不可預見的清算情況。團隊正與執法部門官員、安全專家以及投資者緊密合作，全力追回資金。一旦獲得更多信息和完整的技術分析報告將立即發布。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文表示，MCP 可能存在漏洞，人工智慧系統可以被操縱，從而將你的整個對話歷史記錄悄悄洩露給惡意伺服器。

ChainCatcher 消息，据派盾監測，Truflation 攻擊者地址已將約 4.5 枚 WBTC 兌換為 230 枚 ETH，並將其轉至 Tornado Cash。Truflation 數據平台在去年遭受了惡意軟體攻擊，損失約為 520 萬美元。

ChainCatcher 消息，慢霧 SlowMist 在社交媒體上發布警告稱，其監測到與 ACB 代幣相關的潛在可疑活動，請加密社區保持警惕。