加密货币安全

Coinbase因安全研究人员警告其”legacy recovery”工具可能被用于社会工程攻击而将其移除。该工具要求用户输入助记词，违反了加密货币安全基本原则。事件凸显了平台设计与安全实践之间的冲突，以及社会工程攻击日益增长的风险。

网络犯罪分子通过伪造Openclaw项目的GitHub账户针对加密货币开发者进行钓鱼攻击。攻击者诱骗受害者连接钱包到假冒网站，然后立即清空其资产。安全专家建议开发者验证GitHub账户真实性并谨慎连接钱包。

谷歌威胁情报部门发现新型iOS恶意软件Ghostblade，专门针对加密货币用户窃取私钥和个人信息。该恶意软件是DarkSword套件的一部分，设计为单次运行后消失，难以追踪。数据显示黑客正从攻击代码转向针对个人的网络钓鱼攻击。

FBI纽约办公室警告用户警惕针对波场区块链的新型钓鱼诈骗。诈骗者发送虚假TRX代币，声称用户因反洗钱违规被调查，诱导用户访问恶意网站。已有超过700个地址收到此类诈骗代币，包括持有超过100万美元USDT的高价值账户。

UXLINK黑客近期清算1180万美元ETH，引发DeFi安全新担忧。该事件源于2024年9月4400万美元漏洞，黑客将5496ETH兑换为DAI稳定币，突显了区块链资产追踪和资金追回的持续挑战。

美国联邦调查局警告公众注意波场网络上冒充该机构的虚假代币骗局。这些网络钓鱼骗局使用TRC-20代币标准，要求用户提供个人信息并威胁冻结资产。FBI敦促用户保持警惕并报告可疑活动，同时指出加密货币欺诈损失在2024年达到数十亿美元。

Immunefi最新报告显示，加密货币黑客攻击平均损失达2500万美元，少数大型攻击主导行业损失。被攻击代币6个月内中位数下跌61%，84%无法恢复。中心化交易所虽只占事件20%，却承受超一半损失，凸显托管风险仍是行业最大威胁。

黑客利用GitHub上OpenClaw项目的热度进行钓鱼攻击，通过虚假$CLAW代币奖励诱使用户连接钱包，窃取加密货币资金。攻击者使用恶意JavaScript脚本和精心设计的钓鱼页面，OpenClaw创始人已明确表示与加密货币保持距离。