ChainCatcher 消息，据 Scam Sniffer 監測，攻擊者使用虛假的 Cloudflare 驗證頁面通過剪貼板注入和命令執行來部署惡意軟體。

ChainCatcher 消息，慢霧創始人餘弦發文披露，Aizel Network 和 Foresight Ventures 等多個知名項目的 X 帳號近期遭到釣魚攻擊。攻擊者以推文版權侵權為由進行恐嚇式誘騙，誘導受害者提供帳號密碼、2FA 驗證碼、KYC 文件等敏感信息。餘弦通過測試發現，攻擊者會對提供信息進行真實性驗證，隨後利用被盜帳號發布虛假代幣信息，特別是與 AI Agent 相關的詐騙內容。他提醒用戶警惕任何要求提供密碼或私鑰的可疑行為。

ChainCatcher 消息，据 Cointelegraph 報導，美國紐約南區地方法院法官 Arun Subramanian 將對 Mango Markets 攻擊者 Avi Eisenberg 的判決推遲至 4 月 10 日。文件顯示，法官應 Avi Eisenberg 律師的請求將宣判聽證會延期至 4 月 10 日，其原定於在 12 月 12 日的聽證會上宣判。此前，Avi Eisenberg 於 2024 年 4 月被判犯有欺詐和操縱市場罪，或面臨 20 年的監禁。

ChainCatcher 消息，据 ZachXBT 監測的鏈上數據顯示，Blockchain Bandit 攻擊者在多年休眠後再次活躍，將總計 51,000 枚 ETH（約合 1.722 億美元）歸集至一個多簽地址（0xC45C...D542）。

ChainCatcher 消息，鏈上偵探 ZachXBT 更新稱，LastPass 攻擊者盜取資產上升至 1238 萬美元，來自 100 多個受害者地址。此前消息，鏈上分析師 ZachXBT 披露，LastPass 攻擊者對超過 40 個受害者地址發起攻擊，共竊取約 536 萬美元加密資產。攻擊者隨後將被盜資金兌換為 ETH，並通過多個即時交易所（Instant Exchange）將資產從以太坊網絡跨鏈轉移至比特幣網絡，試圖掩蓋資金流向。

ChainCatcher 消息，鏈上分析師 ZachXBT 披露，LastPass 攻擊者對超過 40 個受害者地址發起攻擊，共竊取約 536 萬美元加密資產。攻擊者隨後將被盜資金兌換為 ETH，並通過多個即時交易所（Instant Exchange）將資產從以太坊網絡跨鏈轉移至比特幣網絡，試圖掩蓋資金流向。

ChainCatcher 消息，据官方博客，1inch 披露其於 12 月 9 日發現了一個安全漏洞，攻擊者以欺詐手段獲取了屬於 1inch Labs 解析器智能合約所有者的私鑰的訪問權限。攻擊者利用此訪問權限更改了合約的設置並從 1inch 解析器中轉移了資金。1inch 稱其團隊迅速採取行動解決這一問題，攻擊者撤銷了被盜用的訪問權限，1inch 加強了其安全措施，以防止將來再次發生此類事件。1inch 表示："由於我們的協議是非托管的，因此用戶資金是安全的。1inch 應用程序和基礎設施不受影響並且仍然完全安全。"

ChainCatcher 消息，Web3 安全團隊 Scam Sniffer 在 X 上發文稱，大多數 Solana 錢包盜幣程序會積極使用第三方域名來繞過錢包黑名單。（比如註冊已過期的 DAPP 域名，現在則利用 XSS 漏洞。）如果用戶看到 DAPP 彈出第二個窗口（或重定向）要求用戶在另一個窗口中進行連接，請仔細檢查其是否安全。

ChainCatcher 消息，鏈上偵探 ZachXBT 在社交媒體上發文表示，Radiant 攻擊者一直在通過多個地址在 Hyperliquid 上做 ETH 多頭，目前已經賺了大約 60 萬美元。此前消息，Radiant Capital 曾於今年 10 月 16 日遭遇黑客攻擊，損失約 5000 萬美元。

ChainCatcher 消息，Radiant Capital 官方今日發布了 10 月份被盜一事的完整報告。Radiant Capital 表示，儘管調查仍在進行中，但安全公司 Mandiant 高度確信，此次攻擊系與朝鮮存在關聯的惡意攻擊者所為。ChainCatcher 此前報導，據安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。Radiant 由多重簽名錢包（簡稱"multisig"）控制，據稱，攻擊者控制了多位簽名者的私鑰，然後控制了多份智能合約。

ChainCatcher 消息，慢霧創始人餘弦於 X 發文表示，今日凌晨，DEXX 攻擊者有關的 Solana 地址上的各種價值代幣被兌換成 SOL，目前這些 SOL 還沒繼續轉出，另外，攻擊者的 EVM(ETH/BSC/BASE) 地址們開始出現異動測試，還未大規模異動。

ChainCatcher 消息，慢霧創始人餘弦在 X 平台披露一起針對加密行業的 XSS 攻擊，攻擊者利用加密媒體 Cointelegraph 網站的 XSS 漏洞，誘騙目標用戶打開 Cointelegraph 官網鏈接（帶 XSS 惡意腳本），於是：惡意腳本加載執行；地址欄被設置成可疑地址（一看還以為是官方未發布的草稿）；接著彈出 Sign in with X 的偽造框；點擊 Sign in with X 後打開 X 的第三方應用授權，權限列表那處留了超大段空白，此時如果沒留意點擊了授權，你的 X 有關權限就被攻擊者接管了。這種稍微帶點漏洞利用的釣魚對應大眾來說更是防不勝防，需多加注意。

ChainCatcher 消息，DeSci 項目 Pump Science 今晨發布公告，其測試錢包（地址以 T5j2UB 開頭）因 GitHub 代碼庫疏忽導致私鑰洩露。該錢包在 pump.fun 平台上被標記為 URO 和 RIF 代幣的鏈下創建者，攻擊者可能利用該私鑰發行更多代幣。項目方表示，該私鑰最初僅用於測試目的，開發團隊誤認為其不重要。Pump Science 提醒用戶，除 URO 和 RIF 外，任何由該受損錢包發行的新代幣都應被視為詐騙。受此影響，URO 當前報價 0.034 USDT，24 小時跌幅 30.55%；RIF 報價 0.0846 USDT，24 小時跌幅 36%。

ChainCatcher 消息，据 CertiK Alert 監測，polterfinance 攻擊者自 11 月 19 日以來已將 2600 枚 ETH 發往 Tornado.Cash。

ChainCatcher 消息，据 CertiK 監測，Polter Finance 攻擊者將 1150 萬 FTM（約 800 萬美元）被盜資金分批拆分並轉入 Arbitrum 和以太坊，然後開始將資金存入 Tornado Cash。到目前為止，已從 0x141C 開頭地址向以太坊存入 220 枚 ETH（68.9 萬美元）。

ChainCatcher 消息，Aptos 生態 DeFi 項目 Thala 發布最新公告表示：因最新的 V1 流動性池合約遭安全漏洞攻擊，導致價值 2500 萬美元的資產被盜。目前 Thala 已暫停所有相關合約並凍結了 Thala 代幣資產（900 萬美元 MOD 和 250 萬美元 THL），在其他機構的協助下已與攻擊者協議通過 30 萬美元賞金恢復全部用戶資產。受影響的用戶無需採取進一步行動，倉位將 100% 恢復完整。但是，所有相關合約和 Thala 前端將保持暫停狀態，直到被視為完全安全。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發布 DEXX 事件更新表示，目前慢霧已經收到近 500 封與 DEXX 被盜的請求信息，事件分析仍在進行中，目前初步判定已是千萬美元級的損失（因為部分 Meme 幣價格浮動過大），幾乎每個受害者對應的攻擊者地址都不一樣，說明本次事件的攻擊者預謀已久，有關 gas 來源是 3 天前通過 XMR 兌換的。

ChainCatcher 消息，据派盾監測，Bunny Finance 攻擊者標記地址在過去 9 小時內已向 Tornado Cash 轉移約 1,411.2 枚 ETH（約合 470 萬美元）。

ChainCatcher 消息，据 CertiK 監測，CoinStats 攻擊者在幾個月不活動之後剛剛恢復洗錢活動。11 月 9 日，約 260 萬枚 Dai 被轉移到四個新地址，而一天後另外約 260 萬枚 Dai 被存入 MakersDai 合約。儘管如此，轉移到 0x7397 的 3,027 枚 ETH（約 1000 萬美元）中有一半並未移動，因為 0x7b00 上有 260 萬枚 Dai，0x7d38 上有 762 枚 ETH。

ChainCatcher 消息，据 CertiK Alert 監測，加密娛樂平台 METAWIN 攻擊者已將 331 枚 ETH（約 80 萬美元）轉入不同的錢包。這些 ETH 被分批發送，每次 13、19 和 21 枚 ETH。此前消息，METAWIN 遭黑客攻擊，損失約 400 萬美元資產。黑客從以太坊、Base 和 Solana 的熱錢包中盜取資金，並已將部分贓款轉移至 KuCoin、HitBTC、幣安和 ChangeNow。