ChainCatcher 消息，据 Protos 報導，包括 Blockstream 的 Jade 錢包在內的使用 ESP32 晶片的比特幣錢包目前發現嚴重漏洞 (CVE-2025-27840)。網絡安全研究公司 Crypto Deep Tech 表示，該漏洞可能導致私鑰被盜。

ChainCatcher 消息，据 ZKsync 官方通報，安全團隊發現空投合約的一個管理員帳戶遭洩露，攻擊者控制並出售約 500 萬美元未認領的 ZK 空投代幣。事件為單一密鑰洩露所致，未影響協議本身及 ZK 代幣合約，用戶資金始終安全。官方正進行調查，並將於稍晚公布詳細報告。

ChainCatcher 消息，數據顯示，鏈上合約平台 KiloEx 地址被盜，損失約 740 萬美元，涉及到 BNB、Base 等多條鏈上資產。

ChainCatcher 消息，据慢霧首席信息安全官 @im23pds 監測，zkLend 黑客（原案發生在 2 月）在嘗試使用 Tornado Cash 時誤點擊釣魚網站，2930 枚 ETH 的贓款被該釣魚網站盜走。

ChainCatcher 消息，慢霧創始人餘弦於 X 平台發文回顧 DEXX 被盜事件表示，事件主因確實是因為 DEXX 使用的禪道平台的某個漏洞被利用導致了外部入侵，隨後被拿下生產網相關伺服器及資料庫權限，所有留痕分析都還原了這條攻擊路徑。也就是說 DEXX 也是受害者，但有安全管理不力責任。此外，雖然 DEXX 在這次生死存亡黑客事件中的表現挺亂，但最終能做賠付工作，在這行業已經秒殺 99.99% 的項目方了。

ChainCatcher 消息，据鏈上分析師 Scam Sniffe（@realScamSniffer）監測，一名用戶因 408 天前簽署的釣魚授權，損失了 329,743 美元資產。建議用戶定期檢查並撤銷舊授權，以保障錢包安全。

ChainCatcher 消息，据官方消息，RWA 項目 Zoth 發布被盜更新表示，團隊正在積極調查被盜事件，並與專業專家合作追蹤被盜資金並進行恢復。此外，Zoth 已經與 Crystal Blockchain BV 合作，全面調查此次事件。Zoth 平台的 73% TVL（總鎖倉價值）已經在資產發行方的幫助下立即得到了保障。將在幾週內分享詳細報告。Zoth 宣布已設立 50 萬美元的公開賞金。任何有助於資金追回的可操作線索將從賞金中獲得獎勵。此前，Zoth 確認遭遇安全漏洞攻擊，Zoth 攻擊者已將盜取的資金兌換為 4223 枚 ETH。

ChainCatcher 消息，受此前 DB（@Tier10k）被盜號發布假消息影響，TRUMP 短時上漲至 12.47 USDT 最高漲幅 19.55%，隨後 db（ @Tier10k ）發文澄清帳戶遭盜用，發布新聞為假新聞，TRUMP 迅速沖高回落現報 10.73 USDT。

ChainCatcher 消息，Meteora 聯合創始人 Ben Chow 在社交媒體表示，" 我的帳號已被盜用，並一直在嘗試重新獲得控制權。請忽略任何最近的帖子。"今晨其 X 帳號發布 MELANIA、LIBRA、TRUMP 事件正式聲明，或並未其本人操作。

ChainCatcher 消息，Meteora 聯合創始人 Ben Chow 在社交媒體表示，"我的帳號已被盜用，並一直在嘗試重新獲得控制權。請忽略任何最近的帖子。"今晨其 X 帳號發布 MELANIA、LIBRA、TRUMP 事件正式聲明，或並未其本人操作。

ChainCatcher 消息，鏈上偵探 ZachXBT 發文稱，密碼管理器 LastPass 在 2022 年被入侵，導致價值 9 位數的加密貨幣被盜竊，該團隊長期以來一直在掩蓋攻擊的程度，並對許多已確認的受害者進行了毒氣攻擊。昨天在沒收投訴中，甚至執法部門也公開同意 LastPass 可能會為被盜的加密貨幣負責。

ChainCatcher 消息，据鏈上偵探 ZachXBT 披露，美國執法機構昨日提交的一份沒收訴訟文件揭示了 Ripple 聯合創始人 Chris Larsen 在 2024 年 1 月遭遇約 1.5 億美元（2.83 億 XRP）被盜事件的原因。該事件源於 Larsen 將私鑰存儲在 LastPass 密碼管理器中，而該服務在 2022 年曾遭遇數據洩露。文件顯示，受害者將加密貨幣錢包私鑰輸入在線密碼管理器後，會立即銷毀私鑰的物理記錄。該密碼管理器在 2022 年 8 月和 11 月遭遇兩次重大數據洩露，攻擊者竊取了加密密碼和保險庫數據。FBI 調查發現，這些被盜數據被用於非法訪問多名受害者的電子賬戶，並竊取信息、加密貨幣和其他數據。

ChainCatcher 消息，Safe 發布公告表示，其與 Mandiant（現隸屬於 Google Cloud）聯合進行的安全調查已取得關鍵進展，並確認 2 月 21 日的 Bybit 被盜事件系朝鮮黑客組織 TraderTraitor 所為，該組織此前已多次針對加密行業發起攻擊。攻擊者入侵了一名 Safe{Wallet} 開發人員的筆記本電腦，並劫持了 AWS 會話令牌，以繞過多因素認證控制。該開發人員是少數擁有更高權限以履行其職責的人員之一。Safe 呼籲 Web3 生態共同應對日益複雜的安全威脅，並加強交易驗證工具的優化，以提升用戶安全性。官方已發布詳細的交易驗證指南，並計劃進一步優化用戶體驗，以降低潛在風險。

ChainCatcher 消息，香港特首李家超 X 帳戶疑似被盜，並發布代幣相關內容，請用戶注意風險。

ChainCatcher 消息，JupiterDAO 核心工作組成員 Slorg 在社交媒體上發文表示，Jupiter 聯創 Meow 的 X 帳號已經被盜，並發布了詐騙 Meme 相關推文（目前已刪除），用戶需警惕相關詐騙。

ChainCatcher 消息，慢霧餘弦發文稱，"Bybit 被盜近 15 億美元的 ETH 資產，除了部分被追回之外，其他已經離開以太坊，絕大多數進入了比特幣網絡，並在比特幣上展開複雜的洗幣操作，THORChain 的節點運營商獲利不少。"

ChainCatcher 消息，据鏈上分析師余燼（@EmberCN）監測，黑客已將從 Bybit 盜取的 49.9 萬枚 ETH（約 13.9 億美元）全部清洗完畢，整個過程歷時 10 天。期間 ETH 價格下跌 23%，從 2,780 美元降至 2,130 美元。黑客主要通過 THORChain 進行洗錢操作，該平台因此獲得 59 億美元交易量和 550 萬美元手續費收入。