加密货币安全

网络安全公司Malwarebytes警告称，一个假冒Pudgy Penguins新游戏Pudgy World的钓鱼网站正在试图窃取用户加密货币钱包密码。该虚假网站使用高度逼真的钱包界面复制品欺骗用户，针对以太坊、Solana等多种钱包类型，恰逢游戏发布和新用户涌入之际进行攻击。

瑞典加密货币电商平台Bitrefill遭疑似朝鲜黑客组织攻击，导致资金被盗和18,500条用户购买记录泄露。攻击通过员工笔记本电脑发起，公司已加强网络安全措施并恢复正常运营。

Bitrefill公布3月1日安全漏洞详细报告，将攻击归咎于朝鲜黑客组织Lazarus。攻击通过员工被入侵笔记本电脑发起，热钱包被盗但用户资金安全。公司承诺承担所有损失并加强安全措施，已与多家安全机构合作追踪被盗资金。

加密货币电商平台Bitrefill披露遭受网络攻击，疑似朝鲜Lazarus集团所为。攻击始于3月1日，黑客访问了18,500条购买记录并清空部分热钱包。朝鲜黑客组织已成为加密货币安全的最大威胁，2025年窃取超20亿美元。Bitrefill表示将承担所有损失并已恢复正常运营。

英国高等法院审理一起价值1.72亿美元的比特币盗窃案，丈夫指控妻子通过CCTV监控秘密获取硬件钱包种子短语，窃取2,323个比特币。法官认为原告有很高胜诉概率，案件凸显加密货币安全与家庭纠纷的复杂交织。

Ledger硬件钱包现已支持MoonPay Agents交易签名，允许用户手动批准AI代理发起的加密货币交易。这一集成将AI代理生成的交易通过安全签名器路由，需要在Ledger设备上进行物理确认，为AI驱动的加密货币操作提供了额外的安全层。

Solana memecoin发行平台Bonk.fun域名遭黑客攻击，攻击者注入钱包盗取程序。黑客通过假服务条款签名提示盗取用户资金，但仅影响与假提示互动的用户。这是Web2基础设施故障影响Web3安全的典型案例，提醒用户需提高警惕并定期撤销代币批准。

Ledger安全研究人员发现MediaTek芯片存在严重安全漏洞，攻击者可在设备关机状态下快速窃取加密货币钱包数据，数百万Android设备面临风险。研究人员建议用户及时更新系统并考虑使用硬件钱包增强安全性。