网络安全
-
严重攻击危及200万个.eth域名,DNSSEC成功保护用户安全
一次针对以太坊域名服务(ENS)的大规模攻击危及200万个.eth域名,DNSSEC安全协议成功拦截攻击,保护用户免受欺诈和网站劫持风险。
-
EasyDNS承认对eth.limo劫持事件负责,这是其28年来首次社会工程学攻击
域名注册商EasyDNS承认对eth.limo网关的DNS劫持事件负责,这是其28年历史上首次成功的社会工程学攻击。攻击者冒充eth.limo团队成员欺骗EasyDNS执行账户恢复流程,但DNSSEC验证阻止了攻击者的名称服务器更改,避免了用户受到影响。
-
研究人员证实:使用公开AI模型成功复制Anthropic的Mythos漏洞发现
安全研究人员使用公开AI模型GPT-5.4和Claude Opus 4.6成功复制了Anthropic公司Mythos漏洞发现的结果,每次扫描成本低于30美元。这一发现表明漏洞检测的经济学正在发生变化,AI网络安全能力可能比预期传播得更快。
-
以太坊DeFi交易所CoW Swap因网站遭攻击暂停协议
以太坊DeFi交易所CoW Swap因网站前端遭攻击而暂停协议,攻击者控制了网站域名并重定向用户到恶意网站。网络安全研究人员估计损失约50万美元,但协议底层智能合约未受影响。这是DeFi领域近期一系列前端攻击的最新案例。
-
紧急防御:Coinbase与Anthropic就Claude Mythos Preview AI安全模型展开关键谈判
Coinbase正与AI研究公司Anthropic紧急谈判,寻求获取其私有前沿模型Claude Mythos Preview的访问权限,以应对日益复杂的AI驱动安全威胁。这一合作可能为加密货币行业建立新的安全标准,反映了交易所对抗自适应AI攻击的迫切需求。
-
Kraken拒绝黑客勒索威胁,坚决保护用户数据
Kraken交易所首席安全官Nick Percoco透露,公司拒绝与针对其内部系统和客户数据的勒索企图妥协。尽管有威胁,但交易所系统未被攻破,用户资金保持安全。Kraken正与执法部门合作调查此事,显示了加密货币行业对网络安全威胁的坚定立场。
-
Kraken交易所遭勒索威胁:’我们不会向犯罪分子支付赎金’
加密货币交易所Kraken遭到犯罪团伙勒索,威胁要泄露客户数据。Kraken首席安全官表示不会支付赎金或与犯罪分子谈判,公司正在与执法部门合作调查。大约2000名客户的信息可能被查看,但客户资金未受影响。
-
Anthropic Claude Mythos:严重威胁还是过度炒作?AI安全研究所给出评估
英国AI安全研究所评估发现,Anthropic的Claude Mythos Preview AI模型能够自主执行复杂网络攻击,成功率高达73%。该模型成为首个完成32步企业网络攻击模拟的AI,对加密货币基础设施构成新的安全威胁类别。
-
Polkadot价格下跌6%:以太坊网络惊现10亿代币铸造漏洞
Certik报告Hyperbridge网关遭重大漏洞利用,黑客在以太坊网络铸造10亿未经授权DOT代币,导致Polkadot价格下跌6%。该事件暴露跨链桥接安全风险,引发市场对DeFi协议安全性的关注。
