网络安全

摩尔多瓦国家反腐败中心揭露了一个价值1.07亿美元的加密货币基金，该基金专门用于操纵民主选举进程。调查发现外国行为者利用非托管钱包和外国交易所将加密货币转换为现金，资助政治宣传、买票和集会等非法活动，这是全球有记录以来最大规模的加密货币选举干预案件。

OpenAI宣布收购网络安全初创公司Promptfoo，旨在加强AI代理的安全性。这项战略收购将把Promptfoo的专业测试技术整合到OpenAI Frontier企业平台中，标志着行业向强化、生产就绪的AI系统迈出重要一步，直接应对大型语言模型和AI代理的安全漏洞问题。

以太坊基金会启动大规模质押计划，与Bitwise合作使用其开源质押软件套件。初始质押2,016 ETH，计划逐步增至7万ETH（约1.4亿美元），旨在增强网络安全性并促进客户端多样性，为机构参与PoS网络树立标杆。

特朗普政府发布新的网络安全战略，将区块链安全和数字资产保护作为优先事项。该战略针对量子计算的潜在威胁，提出了强有力的加密措施，以加强美国在数字时代的安全防护能力。

美国国家网络安全战略首次明确将加密货币和区块链技术纳入保护范围，标志着数字资产被正式认可为现代数字基础设施。该战略同时强调对金融犯罪的打击，可能影响隐私工具的使用。量子计算威胁和人工智能安全也成为关注重点。

谷歌威胁情报小组发现名为Coruna的新型iPhone恶意软件，专门针对加密货币用户。该恶意软件通过虚假金融网站感染设备，能窃取Uniswap和MetaMask等应用的敏感数据。建议用户立即更新iOS系统并采取额外安全措施保护数字资产。

Coinbase、微软和Europol联合关闭了Tycoon 2FA钓鱼服务平台，该平台每月发送数千万欺诈邮件，影响全球超过50万个组织。去年加密货币钓鱼攻击造成8385万美元损失，较前一年下降83%。

币安与国际刑警组织、非洲刑警组织合作开展”红牌行动2.0″，成功打击非洲网络犯罪团伙。行动逮捕651人，追回430万美元，诈骗造成超4500万美元损失。币安提供技术支持和区块链分析协助执法，同时回应《华尔街日报》的指控争议。

本文详细揭露了一种针对加密货币和Web3行业的新型社交工程攻击。攻击者冒充行业联系人，通过Microsoft Teams会议诱导受害者运行恶意代码，试图窃取凭证或加密货币资产。文章通过亲身经历的五步攻击过程，揭示了诈骗手法，并提供了重要的安全防护建议，提醒行业从业者保持警惕。