#cryptocurrency
16 articles
2026年4月12日至5月1日期间,加密货币与去中心化金融领域面临显著压力,20篇文章记录了高严重性威胁态势。Lazarus Group、BlueNoroff和FakeWallet被观测到针对全球业务实施攻击,尤其影响美国、欧洲、北美及亚洲地区。该攻击活动利用CVE-2023-4863,涉及1个中等、15个高严重性及4个危急等级事件,对金融服务及DeFi平台造成冲击。
CRITICAL朝鲜洗钱2026年被盗加密货币的76%
朝鲜黑客在2026年洗钱了所有被盗加密货币的76% —— 23亿美元 —— 根据Chainalysis的数据。
HIGHBlueNoroff 伪造 Zoom 通话以引诱加密高管
BlueNoroff 使用被盗视频、AI 头像和伪造的 Zoom 邀请,将加密高管变成攻击诱饵。
MEDIUMCrypto Launderer Gets 5 Years for $260M Cyber Theft Role
一名加利福尼亚男子因洗钱被判63个月监禁,这些加密货币是由一个网络犯罪团伙盗窃的,该团伙诈骗受害者约2.6亿美元。
HIGH苹果应用商店上的26个假加密钱包应用窃取助记词
卡巴斯基自2025年秋季以来在苹果应用商店发现了26个恶意应用,这些应用冒充MetaMask和Coinbase等钱包,通过…来窃取恢复短语和私钥。
HIGH朝鲜黑客通过木马化软件窃取1200万美元加密货币
朝鲜黑客在2026年第一季度使用木马化的交易应用程序如CoinStats和TradingView AI Agent窃取了超过1200万美元的加密货币,以窃取恢复短语和…
HIGH朝鲜假工作诈骗通过'传染式面试'传播恶意软件
朝鲜特工使用一种'传染式面试'策略,其中被入侵开发者的GitHub仓库将RATs传播给其他求职者。
HIGH恶意加密应用从苹果应用商店劫持恢复短语
苹果从其应用商店移除了45个恶意加密货币应用,这些应用窃取了用户的恢复短语和私钥,模仿了像MetaMask和Coinbase这样的合法钱包。
HIGH英国国民承认SIM交换、短信钓鱼以窃取加密货币
Tyler Robert Buchanan承认参与美国阴谋,通过短信钓鱼、企业网络入侵和针对全国受害者的SIM交换攻击,窃取了超过100万美元的加密货币。
HIGHFakeWallet Crypto Stealer 通过 Apple App Store 感染 iOS 设备
Kaspersky 发现了 22 个恶意的 iOS 应用程序在官方 App Store 上冒充 MetaMask 和 Coinbase 等加密钱包,从超过 1,000 名受害者那里窃取种子短语和私钥。
CRITICALLazarus Group 窃取 KelpDAO 跨链桥攻击中的 2.9 亿美元
朝鲜的 Lazarus Group 利用智能合约漏洞从 KelpDAO 跨链桥窃取了 2.9 亿美元,标志着 2026 年最大的 DeFi 抢劫案之一,并突显了跨链基础设施中持续存在的风险。
HIGHUNC1069 针对加密专业人士使用假 Zoom 和 Teams 会议
根据最新研究,朝鲜威胁行为者 UNC1069 利用假 Zoom 和 Microsoft Teams 会议吸引 Web3 专业人士,部署窃取加密货币的恶意软件。
HIGHOmnistealer 恶意软件通过区块链 C2 收集密码和加密钱包
Omnistealer 恶意软件,由 Malwarebytes 详细描述,窃取来自 1Password、Bitwarden、NordPass 和 Exodus 加密钱包的凭证,使用 Solana 区块链进行隐蔽的命令和控制通信。
HIGH苹果应用商店上的假冒Ledger Live应用窃取了价值950万美元的加密货币
一个通过苹果官方App Store分发的恶意Ledger Live应用通过收集恢复短语,从50名受害者那里窃取了大约950万美元。
HIGHKraken 面临勒索,内部人员泄露漏洞暴露赏金计划缺陷
Kraken 的安全团队发现一起内部人员泄露事件,其中一名研究人员利用零日漏洞窃取了价值300万美元的加密货币,随后要求支付漏洞赏金。
CRITICAL关键Android SDK漏洞暴露数百万加密钱包私钥
EngageLab Push SDK中的一个漏洞,跟踪为CVE-2023-4863,允许攻击者通过拦截推送通知,从数百万Android加密货币钱包中窃取私钥。
HIGH国际行动破坏SIM卡交换和BEC计划,追回4500万美元
美国、英国和加拿大联合执法行动破坏了使用SIM卡交换和BEC的数百万加密货币盗窃计划,识别出超过4500万美元的被盗资产并冻结了1200万美元。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。