最新的 黑客 新闻和见解 | Yellow.com

ZK token 价格周一大幅下跌，因 ZKsync 确认涉及约 500 万美元未认领空投代币的安全漏洞。 由于管理密钥被攻破，该漏洞导致 ZK 价值在 13:50 UTC 迅速下降15-20%，根据 CoinMarketCap，截至发稿时，这一代币下跌了大约 11%。 ZKsync 是由 Matter Labs 开发的 Ethereum 二层扩容解决方案，该公司澄清称，此事件仅限于空投合约，并未影响 ZKsync 核心协议、ZK 代币合约或用户资金。 此次泄露专门针对空投分配池中剩余的未认领代币，通过未授权的方式获取特权管理员凭证并将其开采。 “这是由一个被攻破的密钥引起的孤立事件，

威胁行为者发起了新一轮针对加密货币持有者的网络攻击，特别是通过上传到代码平台的恶意软件包，针对 Atomic 和 Exodus 钱包的用户。 安全研究人员警告说，恶意软件嵌入在常用的 npm 包（如 pdf-to-office）中，旨在通过操控本地钱包文件来窃取私钥。 根据 ReversingLabs 的分析，恶意代码伪装成合法软件，但一旦安装，它会偷偷修改 Atomic 和 Exodus 钱包的用户界面。这种操控欺骗用户将资金发送到攻击者控制的地址，事实上在未被发现的情况下重新路由交易。 这种软件供应链攻击反映了加密空间中的一个日益危险的趋势，黑客侵入开发环境，在基础设施层面上进行漏洞

与加密货币相关的黑客攻击在2025年第一季度导致损失超过20亿美元，访问控制漏洞占大部分损失，据最近的网络安全报告显示。 加密网络安全公司Hacken与Cointelegraph分享的报告显示，约有16.3亿美元的总损失源于访问控制漏洞。AMLBot调查副总裁Anmol Jain指出，Bybit交易所的14亿美元攻击是导致损失激增的主要原因。 安全公司PeckShield的单独分析（未将诈骗计入其估算）将季度的与黑客相关的总损失定为约16亿美元。 二月底的报告表明，负责Bybit breach的朝鲜组织控制着超过11,000个用于洗钱被盗资产的加密钱包。国家相关黑客的参与突显了网络犯罪活

网络安全公司Threat Fabric最近的一份报告揭示了一种名为"Crocodilus"的新型移动恶意软件， 该软件通过使用伪装覆盖来获取敏感的加密货币种子短语，对Android用户构成重大威胁。 这种恶意软件可以控制用户的设备，并可能完全掏空他们的加密钱包。 Threat Fabric的分析师在他们3月28日的报告中详细说明，Crocodilus通过屏幕覆盖欺骗用户， 促使他们在指定截止日期前备份他们的加密钱包密钥。如果用户提供了他们的密码，覆盖层会呈现出一个可怕的警告： "在12小时内在设置中备份你的钱包密钥，否则，应用程序将被重置，你可能会失去对钱包的访问。" 这种社会工程策略把用户

暗网中的网络犯罪分子声称拥有来自主要加密货币交易所Gemini和Binance的用户的广泛个人数据，并出售这些被盗信息。然而，Binance坚持认为数据并非从其平台泄漏，而是通过用户设备上的恶意软件感染获得的。 一个网络新闻网站，暗网观察者，报告称3月27日，一个使用化名AKM69的威胁行为者正在出售一个据称来自Gemini的10万用户记录的数据库。该数据库 reportedly包含全名、电子邮件、电话号码和位置信息，主要来自美国，也有部分来自新加坡和英国。 根据暗网观察者，卖家将该列表分类为更广泛的努力的一部分，以便出售消费者数据用于加密相关的营销、欺诈或定向骗局。 第二次数据泄露声称