攻击者

ChainCatcher 消息，据 lookonchain 监测，UXLINK 攻击者在 2 小时前以 93,023 美元的价格卖出 248 枚 WBTC（约 2,308 万美元）。约 1 个月前，他曾以 90,203 美元的价格买入 375 枚 WBTC（约 3,383 万美元），获利约 106 万美元。

ChainCatcher 消息，据派盾 PeckShieldAlert 监测，在过去一小时内，标记为 UXLink 漏洞利用者的地址已将 248 枚 WBTC 兑换为 2300 万枚 DAI。 此次资金转移发生于 9 月 22 日黑客攻击事件之后。该攻击者当时通过铸造数十亿未经授权的代币，窃取了价值数千万美元的加密资产。

ChainCatcher 消息，据 Cointelegraph 报道，Web3 安全平台 Scam Sniffer 报告显示，与钱包窃取器（drainer）相关的加密货币网络钓鱼攻击在 2025 年大幅下降，总损失降至 8,385 万美元，比 2024 年的近 4.94 亿美元下降了 83%。尽管损失大幅下降，但报告警告称，网络钓鱼活动并未消失，攻击者转向低额高频策略，损失与市场周期密切相关，在链上活动活跃时期增加，在市场降温时减少。 2025 年第三季度恰逢以太坊 (ETH) 年度最强劲的上涨行情，该季度网络钓鱼损失高达 31,000 万美元，占全年损失的近 29%。报告指出：“当市场活跃时，用户整体活动量增加，受害用户比例也会上升——网络钓鱼的发生概率与用户活动量呈正相关。” 每月损失金额从市场最平静的 12 月的 2,040 万美元到市场最活跃的 8 月的 12,170 万美元不等。

ChainCatcher 消息，据 GoPlus RektDatabase 数据显示，2025 年 Web3 领域用户和项目方发生超 1200 起较严重的安全事件，造成总损失超过 35 亿美元。 私钥窃取（基于病毒木马和社工）、钓鱼攻击、Rug Token（欺诈 Token）是最高发的三种攻击与欺诈类型。其中，Bybit 被盗事件（2 月 21 日，15 亿美元）、Cetus 被盗事件（5 月 22 日，2.23 亿美元）、Balancer 被盗事件（11 月 2 日，1.28 亿美元）为 2025 年受损金额 Top3 事件。 安全态势上呈现出“超大额事件数量增加”、“用户小额欺诈成本显著降低”的明显特征，这标志着攻击者策略呈现“精准猎杀”、“广撒网”并行的趋势。值得注意的是，2025 年单体损失金额超 3000 万美元的攻击事件共 12 起，其中 CeFi 占了 7 起，管理员私钥被盗、热钱包私钥被盗是最主要的原因，暴露了显著的风险。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在社交媒体发文表示，“经过慢雾分析，有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。” 此前消息，Trust Wallet 黑客已盗取超 600 万美元加密资产。

ChainCatcher 消息，据 PeckShieldAlert 监测，Trust Wallet 攻击者已将约 400 万美元资产发送至 CEX。其中约 330 万美元资产发送至 ChangeNOW，约 34 万美元发送至 FixedFloat，约 44.7 万美元发送至 KuCoin。

ChainCatcher 消息，据 CertiK Alert 监测，某合约攻击者将 95 枚 ETH 存入 Tornado Cash，价值约 28 万美元。 此前，某个未初始化的 EIP-7702 委托合约被初始化，从而将所有者角色授予攻击者，该攻击者随后从委托人地址中提取了所有资金。

ChainCatcher 消息，慢雾在 X 平台发文称，已检测到与 Futureswap 相关的潜在可疑活动。其根源在于，攻击者创建了一项恶意提案，并利用闪电贷进行投票，最终使攻击合约获得权限，得以从其他用户处转移代币。请保持警惕。

ChainCatcher 消息，据派盾监测，Bunni 攻击者地址向 TornadoCash 存入 2,295.8 枚 ETH（价值 730 万美元）。此前，Bunni 团队在 9 月 2 日遭遇漏洞攻击，损失约 840 万美元。该团队已宣布将于 10 月解散。

ChainCatcher 消息，USPD 协议官方发布紧急安全警报，确认其协议遭遇严重安全漏洞攻击，导致未经授权的代币铸造和流动性耗尽。 攻击者利用名为 “CPIMP” 的高级攻击手法，在部署过程中抢先执行代理初始化，获取隐藏管理员权限。通过安装 “影子” 实现并操纵事件数据，攻击者成功规避了包括 Etherscan 在内的验证工具，隐藏数月后利用权限铸造约 9800 万枚 USPD 并盗取约 232 枚 stETH。USPD 团队已与执法部门和安全组织合作，标记攻击者地址以冻结资金，同时提出愿意将事件视为白帽救援，若归还 90% 资金将停止执法行动。

ChainCatcher 消息，据市场消息，Danny / Meech，又名 Danish Zulfiqar (Khan)，疑似已被执法部门逮捕并扣押了加密资产。目前有价值 1858 万美元的资产存放在地址 0xb37d617716e46511E56FE07b885fBdD70119f768。该威胁行为者曾参与 2024 年 8 月与 Malone、Veer、Chen 和 Jeandiel 共同实施的价值 2.43 亿美元的 Genesis 债权人盗窃案，以及 2023 年 8 月导致 BlockFi、Genesis 和 FTX 债权人 PII 泄露的 Kroll SIM Swap 事件，后者已导致超过 3 亿美元的损失。zachxbt 追踪的与该行为者相关的多个地址已在数小时前将资金归集至 0xb37d 地址，其模式与其他执法部门扣押行动相似。

ChainCatcher 消息，据 Lookonchain 监测，UXLINK 攻击者（0x521...9309）以 2,847 美元的均价买入 702.5 枚 ETH（价值 2,000,000 美元），并以 88,530 美元的均价买入 38.2 枚 WBTC（价值 3,380,000 美元）

ChainCatcher 消息，据链上数据显示，PORT3 攻击者销毁所有链上剩余代币。 ChainCatcher 此前报道，PORT3 代币遭遇黑客攻击，攻击者非法铸造 10 亿枚代币并正于市场集中抛售。

ChainCatcher 消息，据 Lookonchain 监测，某攻击者通过操纵 POPCAT 对 Hyperliquid 平台发起攻击，自身损失 300 万美元资金，同时导致 Hyperliquid 流动性提供者（HLP）损失 490 万美元。该攻击者从 OKX 提取 300 万 USDC，分散至 19 个钱包，随后存入 Hyperliquid 平台开设价值 2628 万美元的 1.2514 亿 HYPE 多头头寸。

ChainCatcher 消息，据 Arkham 监测，一名攻击者疑似在 Hyperliquid 上蓄意攻击 HLP（Hyperliquidity Provider）。该攻击者使用 19 个钱包和 300 万美元本金，以 5 倍杠杆建立了一个价值 2000-3000 万美元的 POPCAT 多头头寸，并设置了巨额买单墙。随后，该攻击者突然撤掉买单墙，导致 POPCAT 价格闪崩，其 300 万美元抵押品瞬间被清算归零。由于缺乏流动性，HLP 被迫接管了该头寸，最终导致了 490 万美元的坏账损失。分析师 @mlmabc 指出，这种在几秒钟内损失 300 万美元的行为并非愚蠢或疏忽，而是一次针对 HLP 和 Hyperliquid 的“蓄意攻击”。

ChainCatcher 消息，据 CertiK 监测，Moonwell 借贷合约遭到多笔攻击交易。攻击者利用错误预言机返回的 wrst 价格（约 580 万美元），通过仅闪电贷约 0.02 wrstETH 并存入，反复借出超过 20 枚 wstETH，从中获利 295 ETH（约 100 万美元）。

ChainCatcher 消息，Berachain 在 X 平台发文表示，硬分叉升级文件已分发，许多验证节点也已升级，希望链上运行所需的核心基础设施合作伙伴（例如清算预言机）确保更新其 RPC，因为目前这是恢复链上运行的主要障碍，完成核心服务 RPC 请求后将与桥接器、CEX 合作伙伴、托管机构等协调以恢复服务。Berachain 补充称，目前也在与 BEX 资金持有者进行沟通，他是一位 MEV 机器人运营商并表示自己是白帽黑客，愿意预先签署一系列交易以便在升级后将资金返还，预计将返还到 Berachain 的部署地址。

ChainCatcher 消息，安全机构 BlockSec 旗下链上追踪平台 BlockSec Phalcon 于 X 平台发文表示，“Balancer 及其多个分叉项目在数小时前遭到攻击，导致多条链上损失超过 1.2 亿美元。这是一次极其复杂的攻击。 初步分析表明，根本原因是攻击者对 BPT 价格计算进行了不变量操纵，从而扭曲了 BPT 价格计算，使攻击者能够通过单次批量交易从特定的稳定币池中获利。 以对 Arbitrum 的攻击交易为例，批量交换操作可以分解为三个阶段：1. 攻击者将 BPT 兑换成底层资产，以精确地调整一个代币 (cbETH) 的余额，使其接近舍入边界 (金额 = 9)。这为下一步的精度损失创造了条件；2. 攻击者随后使用预先构造的数量 (= 8) 在另一种底层代币 (wstETH) 和 cbETH 之间进行交换。由于代币数量缩放时向下取整，计算出的 Δx 略微减小 (8 0.918 至 8)，导致 Δy 被低估，从而使 Curve 的 StableSwap 模型中的不变量 (D 也变小。由于 BPT 价格 = D / 总供应量，BPT 价格被人为压低；3. 攻击者将基础资产反向兑换回 BPT，恢复平衡，同时从 BPT 价格下跌中获利。

ChainCatcher 消息，最新研究显示比特币面临的 “51%攻击” 威胁被市场严重低估，攻击者仅需约 60 亿美元就能摧毁比特币。 杜克大学金融学教授 Campbell Harvey 在最新研究中警告，尽管比特币和黄金都被视为 “货币贬值交易” 的宠儿，但比特币面临的风险远超黄金。攻击者可通过购买价值 46 亿美元的硬件设备、投入 13.4 亿美元建设数据中心，再加上每周约 1.3 亿美元的电力成本，在一周内完成对比特币网络的控制。 通过衍生品市场做空比特币，攻击者可在比特币价格暴跌时获得巨额利润，足以覆盖攻击成本。不过美国比特币公司总裁 Matt Prusak 认为这种担忧被夸大，积累和部署挖矿设备需要数年时间，而且做空需要巨额抵押品，交易所也可能暂停可疑交易。

ChainCatcher 消息，消息，赵长鹏发推表示，BNB Chain 社媒账号现已恢复，黑客仅获利 1.3 万美元，目前安全团队仍在追踪，可能已关联 KYC，黑客需要承担刑事责任（criminal liability），他本可以通过建设赚得更多，受害者将得到全额赔偿。