Web3安全

Tiger Research最新报告显示，2025年第一季度74.7%的Web3黑客攻击来自社会工程，资金恢复率低于10%。报告指出区块链的不可变性使盗窃难以逆转，行业急需操作框架改革而非单纯技术修复，以吸引机构投资和实现主流采用。

Web3托管平台Vercel确认遭受安全漏洞，攻击者通过第三方AI工具的OAuth应用入侵系统，索要200万美元赎金。该事件对众多使用Vercel托管前端的加密项目构成严重威胁，可能导致API密钥和部署凭证泄露。

CertiK正式推出AI审计器，这是一款革命性的人工智能安全工具，能够在开发工作流程中实时检测智能合约漏洞。该工具在测试中达到86.6%的检测率，通过无缝集成到开发环境，将安全审计从最终检查转变为持续过程，为Web3安全设定了新标准。

Web3安全公司Certik研究发现Openclaw存在严重安全漏洞，允许攻击者完全劫持管理员权限。研究揭示了恶意软件感染的扩展程序、提示注入风险等系统性安全问题，威胁Web3和AI生态系统的安全。

巴尔的摩市起诉埃隆·马斯克的X公司、xAI和SpaceX，指控其Grok AI系统生成非自愿性化深度伪造图像，包括未成年人内容。此案可能成为城市在缺乏联邦AI监管情况下的重要法律测试，涉及AI责任、消费者保护和全球监管问题。

香港一名66岁退休人员遭遇三重加密货币诈骗，损失84万美元。诈骗者通过WhatsApp联系，先以投资为名骗取资金，再以恢复服务为名二次诈骗。此案突显加密货币安全风险，2025年Web3相关诈骗损失已达39.5亿美元。

全球Web3安全领导者CertiK正式加入国际安全合作框架，与联合国毒品和犯罪问题办公室和国际刑警组织合作打击加密货币犯罪。该公司将提供实时链上监控、技术取证支持和安全政策简报，标志着区块链安全进入全球协作新阶段。

本文详细揭露了一种针对加密货币和Web3行业的新型社交工程攻击。攻击者冒充行业联系人，通过Microsoft Teams会议诱导受害者运行恶意代码，试图窃取凭证或加密货币资产。文章通过亲身经历的五步攻击过程，揭示了诈骗手法，并提供了重要的安全防护建议，提醒行业从业者保持警惕。

双重身份验证（2FA）是Web3时代保障数字资产安全的关键机制。本文详细介绍了2FA的工作原理、主要类型（TOTP、SMS、硬件密钥），分析了为何Web3用户必须使用2FA，并提供了选择和使用2FA的实用建议，帮助用户有效防范账户被盗风险。

加密货币数据平台CoinFound与区块链安全公司CertiK达成战略合作，将集成CertiK的Skynet安全监控系统，旨在提升Web3生态的数据透明度、风险评估和机构级智能分析能力，为投资者提供更全面的安全参考和链上风险分析。