加密用户

ChainCatcher 消息，慢雾团队安全研究员 23pds 转发研究员 Adam Chester 报告，在 Anthropic 的 Claude Code 中发现一项提权与命令执行漏洞，攻击者无需用户授权即可实现命令执行，漏洞编号 CVE-2025-64755，相关 PoC 已公开。 该问题被指与此前 Cursor 工具中披露的同类漏洞相似。23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。

ChainCatcher 消息，Binance CEO Richard Teng 发文分享最新数据称，全球加密货币采用率正在加速增长。 数据显示，加密用户规模从 0 增长至 1.7 亿用了约 6.5 年，而从 1.7 亿增至 3 亿却仅用了一年多时间。Richard Teng 表示，这一变化表明加密社区正以前所未有的速度扩张，用户增长曲线明显陡峭，反映出数字资产在全球范围内的接受度持续提升。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文分享称，活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进，已有用户资产被盗。 其转发的文章提到，从早期依赖 “拖拽到终端”、“ClickFix”等低门槛诱导手法，升级为代码签名并通过苹果公证（notarized）的 Swift 应用程序，显著提升隐蔽性。研究人员发现，该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播，通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同，新版本无需用户进行任何终端操作，而是由内置的 Swift 辅助程序从远程服务器拉取并执行编码脚本，完成信息窃取流程。 该恶意程序已完成代码签名并通过苹果公证，开发者团队 ID 为 GNJLS3UYZ4，相关哈希在分析时尚未被苹果吊销。这意味着其在默认 macOS 安全机制下具有更高的 “可信度”，更容易绕过用户警惕。研究还发现，该 DMG 体积异常偏大，内含 LibreOffice 相关 PDF 等诱饵文件，用于进一步降低怀疑。 安全研究人员指出，此类信息窃取木马常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始系统性滥用苹果签名与公证机制，加密资产用户在 macOS 环境下面临的钓鱼与私钥泄露风险正在上升。

ChainCatcher 消息，加拿大税务局（CRA）表示，约 40% 使用加密平台的纳税人存在逃税或高风险不合规行为。CRA 在一封电邮声明中称，其加密资产审计团队共有 35 名审计员，正处理逾 230 个相关案件，过去三年已通过审计“追回超过 1 亿加元税款”。 CRA 承认，加拿大现行法律在识别加密资产用户方面存在明显局限，监管机构“无法可靠识别加密用户并评估其纳税合规性”。因此，CRA 多次试图要求平台披露用户数据，其中包括向 Dapper Labs 索取其排名前 1.8 万名用户的数据，但最终在律师与官员的协商下，仅获得 2500 名用户资料。 加拿大财政部已在今年 10 月宣布，将于 2026 年春季推出新立法，以弥补监管漏洞。财政部长 François-Philippe Champagne 表示，政府将成立专门的金融犯罪机构，以应对快速演变的欺诈与金融犯罪。与此同时，加拿大金融情报中心 FINTRAC 继续强化反洗钱执法，近期对 KuCoin 运营实体 Peken Global 处以逾 1950 万加元罚款，原因包括未按要求注册为外国资金服务企业。

ChainCatcher 消息，英国税务及海关总署(HMRC)宣布，英国加密货币用户自 2026 年 1 月 1 日起需向服务提供商提交包括全名、出生日期、地址、居住国家及税务识别号等信息，否则可能面临最高 300 英镑（约合 408 美元）的罚款。 该规定适用于所有被归类为加密服务提供商的企业，包括交易所、钱包应用、NFT 市场及加密资产管理服务。

ChainCatcher 消息，据 Cointelegraph 报道，卡巴斯基发现一款名为 SparkKitty 的新型病毒，专门感染 iOS 与 Android 加密类应用，窃取用户相册中的助记词截图。受影响应用包括 App Store 上的 “币 coin” 及 Google Play 上超万次下载的 SOEX 通讯应用。 该病毒与此前发现的 SparkCat 属同一源头，活跃时间可追溯至 2024 年初，主要攻击东南亚及中国用户。

ChainCatcher 消息，慢雾创始人余弦表示，“对微信盗号情况进行验证，攻击者通过已泄露的账号密码（各种泄露数据有概率找到），结合目标用户的常联系好友（甚至仅是加过好友、在群里有过互动的人），获取 6 位数验证码实施盗号，攻击者常在深夜收网，重点针对币圈场外 U 交易诈骗。建议微信谨慎添加好友、及时更改密码，并留意微信的异常登录风险提醒。”

ChainCatcher 消息，据 Cointelegraph 报道，特朗普政府通过政府效率部门(DOGE)大幅削减消费者金融保护局(CFPB)职能，暂停执法行动，引发消费者保护缺失担忧。 虽然 Coinbase、Gemini 等加密货币行业领袖支持这一改革，称 CFPB 阻碍创新，但加密用户实际面临账户冻结、客服无响应等问题无处申诉。 据悉，仅 Coinbase 就收到超 8000 份 CFPB 投诉。多个消费者组织和政府雇员工会已提起诉讼，质疑这些改革的合法性。

ChainCatcher 消息，慢雾 SlowMist 发布安全警报，安卓银行木马“Crocodilus”在最近升级后，出现针对全球加密货币用户和银行应用程序的攻击，主要威胁包括：通过 Facebook 广告中的虚假浏览器更新进行传播；使用覆盖攻击窃取登录凭证；提取加密钱包助记词和私钥；将虚假的“银行支持”号码注入联系人列表；恶意软件即服务：可租赁（每次攻击 100-300 美元）。提醒用户避免未知应用更新和广告链接。

ChainCatcher 消息，据 Decrypt 报道，Coinbase 联合多方提交法庭之友简报，敦促美国最高法院受理“Harper v. O’Donnell”案，重新审视第三方披露原则在数字时代的适用性。 该案源于 IRS 通过“约翰·多伊传票”要求 Coinbase 提供逾 1.4 万名用户的交易数据。Coinbase 指出，这种做法构成对区块链用户的“金融脚铐式”监控，侵犯其宪法第四修正案保障的隐私权。法院是否受理预计今年内决定。

ChainCatcher 消息，据 CoinGecko 最新调查显示，尽管 37.5% 的加密货币用户表示不信任 AI 管理其加密钱包，但 87.1% 的受访者仍愿意让 AI 代理管理至少十分之一的投资组合。值得注意的是，14.5% 的受访者(约七分之一)甚至愿意将全部加密资产交由 AI 掌控。 对于 AI 的交易能力，市场观点仍存分歧，约一半人认为 AI 在大多数情况下优于人类，而另一半则持保留态度。在短期交易方面，48.7% 的人看好 AI 表现，而长期投资方面则有 46.6% 的支持率。该调查于 2025 年 2 月至 3 月期间进行，涉及 2,632 名来自全球各地的加密参与者，其中 51% 为长期投资者，26% 为短期交易者。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台发文称，加密货币用户警惕伪装成 TradingView 破解版本的木马。最近，AMOS 和 Lumma 信息窃取程序正在通过 Reddit 帖子传播，专门针对加密货币用户，窃取钱包和个人数据，受害者包括 Mac 和 Windows 用户。

ChainCatcher 消息，慢雾发文表示，加密用户需警惕浏览器扩展插件可能会在不知情的情况下被出售给恶意者。恶意者可以轻松购买一个 Chrome 扩展程序并劫持现有用户的浏览流量，将其重定向到任何他们想要的地方。没有警报，没有提示。除非需要新的权限，否则不会察觉任何异常。在 @tuckner 的调查中，发现一个拥有 40 万用户的扩展已更换所有者，保持警惕。

ChainCatcher 消息，据 Cointelegraph 报道，近期，多个加密货币用户报告称，冒充加密交易所 Coinbase 和 Gemini 的诈骗邮件数量有所增加。这些邮件试图诱使用户使用由诈骗者控制的预生成恢复短语来设置新钱包，从而窃取用户资产。在 X 平台上发布的多个示例中，诈骗邮件声称来自 Coinbase ，要求用户过渡到自托管钱包，并提供下载合法 Coinbase 钱包的说明，同时设定 4 月 1 日为转换的最后期限。邮件中还附上了预生成的恢复短语。一旦用户使用这些短语开设新钱包并转移资金，所有资产都将落入诈骗者手中，他们可能会直接清空钱包。 邮件还提到了一起针对 Coinbase 的集体诉讼，谎称其因出售未注册证券而被法院要求用户管理自己的钱包。虚假邮件中写道：“ Coinbase 将作为注册经纪人运营，允许购买，但所有资产必须转移到 Coinbase 钱包。”事实上，美国证券交易委员会（ SEC ）已于 2 月 27 日驳回了指控 Coinbase 为未注册经纪人并出售未注册证券的诉讼。 Coinbase 对此回应称，他们已意识到这一骗局，并在 3 月 14 日通过 X 平台发布声明提醒用户：“我们永远不会向您发送恢复短语，您也不应输入他人提供的恢复短语。”此外，加密交易所 Gemini 也遭遇了类似的诈骗邮件。诈骗者使用相同的策略，声称由于最近的法院裁决，用户需要设置新钱包。 Gemini 此前因涉嫌通过其 Earn 计划提供未注册证券而被 SEC 起诉，但监管机构已于 2 月 26 日选择终止法律行动。

ChainCatcher 消息，据 Dragonfly 最新发布的《2025 年空投状况报告》显示，美国用户因地域限制政策错失了巨额加密货币空投收益。报告分析了 2019 至 2023 年间 12 个空投项目（11 个地域限制项目和 1 个无限制对照项目）的数据，估计有 92 万至 520 万活跃美国用户（占美国加密货币持有者的 5-10%）受到地域限制政策影响。 研究发现，2024 年全球约 22-24% 的活跃加密地址属于美国居民。在样本中的 11 个项目总计创造了约 71.6 亿美元价值，全球约 186 万用户参与认领，每个合格地址的平均中值认领金额约为 4800 美元。报告估计，美国用户因地域限制在 2020-2024 年间损失了 18.4 亿至 26.4 亿美元的潜在收益。 更广泛来看，基于 CoinGecko 分析的 21 个地域限制空投样本，美国用户可能损失了 34.9 亿至 50.2 亿美元。这导致美国联邦税收损失约 4.18 亿至 11 亿美元，州税收损失约 1.07 亿至 2.84 亿美元，总计税收损失达 5.25 亿至 13.8 亿美元。报告还指出，加密企业转移至海外也造成美国税收大幅减少，以 Tether 为例，该公司 2024 年报告利润 62 亿美元，若完全接受美国税收，可贡献约 13 亿美元联邦企业税和 3.16 亿美元州税。

ChainCatcher 消息，据 Coindesk 报道，加密货币交易所币安的研究部门 Binance Research 对阿根廷、巴西、哥伦比亚和墨西哥的 1 万多名投资者进行的一项调查显示，绝大多数拉丁美洲加密货币用户（95%）计划在 2025 年扩大持有量。 调查结果显示，40.1% 的受访者预计在未来三个月内购买更多加密货币，15.3% 的受访者预计在未来六个月内购买，39.7% 的受访者预计在 12 个月内购买。只有 4.9% 的人今年没有继续投资的计划。 报告援引支付公司 Triple-A 的研究报告称，2024 年拉丁美洲的加密货币采用率将领先全球，增长 116%。该地区目前拥有 5500 万加密货币用户，占加密货币用户总数的近 10%。