网络安全

全球政治动荡推动去中心化消息应用需求激增，用户转向审查抵抗通信工具。数据显示下载量和搜索兴趣大幅增长，亚洲、非洲和中东地区尤为明显。去中心化网络凭借无单点故障和抗审查特性，成为动荡时期的通信生命线。

韩国政府正在制定首份公共加密货币存储手册，以应对政府机构的安全漏洞。该手册将强制要求气隙冷存储、严格访问控制和审计追踪，旨在为公共部门建立安全标准，并可能成为全球监管的模板。

网络安全研究人员发现名为GhostClaw的新型恶意软件，通过伪装成OpenClaw CLI工具感染macOS开发者，窃取加密货币钱包私钥、助记词等敏感数据。该恶意软件还通过GitHub假冒代币空投进行钓鱼攻击，已造成178名开发者受害。

Samourai Wallet域名在2026年被犯罪分子劫持，用于针对比特币用户的钓鱼攻击。这个曾经知名的非托管隐私钱包域名现在被用于分发恶意软件，用户需提高警惕防范安全风险。

黑客通过假冒Google Play商店页面在巴西传播Android恶意软件，将受感染手机变成加密货币挖矿机器。该恶意软件还安装银行木马，针对Binance和Trust Wallet的USDT转账，并支持多种远程控制功能。所有已知受害者均在巴西，新变体通过WhatsApp传播。

网络安全公司OX Security警告称，针对Openclaw开发者的网络钓鱼攻击正在通过Github传播。攻击者冒充Openclaw生态系统，利用虚假空投诱骗用户连接钱包，可能导致资金被盗。开发者需提高警惕。

Google威胁情报部门发现新型加密货币窃取恶意软件Ghostblade，专门针对iOS设备。这种基于JavaScript的恶意软件通过社会工程学攻击窃取钱包私钥、交易所凭证和个人数据，代表了移动加密货币安全威胁的重大升级。

FBI纽约办公室警告用户警惕针对波场区块链的新型钓鱼诈骗。诈骗者发送虚假TRX代币，声称用户因反洗钱违规被调查，诱导用户访问恶意网站。已有超过700个地址收到此类诈骗代币，包括持有超过100万美元USDT的高价值账户。

美国联邦调查局发布严重警告，针对TRON区块链网络上流通的假冒机构代币诈骗。攻击者通过发送未经请求的TRC-20代币并冒充官方机构，要求受害者提供个人信息，威胁资产冻结。2024年TRON网络诈骗事件激增，损失达数千万美元，用户需提高警惕并采取防护措施。