盗取

ChainCatcher 消息，加密钱包 Zerion 披露，朝鲜黑客使用 AI 进行长期社交工程攻击，从公司热钱包中盗取约 10 万美元。Zerion 确认用户资金、应用及基础设施未受影响，已主动禁用网页应用作为预防措施。Zerion 还表示，攻击者获取了部分团队成员已登录的会话和凭证以及公司热钱包私钥，并指出 AI 正在改变网络威胁的运作方式。

ChainCatcher 消息，慢雾首席信息安全官 23pds（山哥）在 X 平台发文表示，有消息称 LiteLLM 漏洞攻击者已盗取约 300GB 数据，并窃取约 50 万个凭证。他建议所有加密货币开发人员立即核查，尽快轮换相关密钥与凭证，核查日志、访问记录及敏感数据暴露情况，避免出现类似 Trust Wallet 事件的损失。 此前消息，每月下载量达 9700 万次的 LiteLLM 遭供应链攻击，简单安装即可窃取 SSH 密钥等全部敏感凭据。

ChainCatcher 消息，据市场消息，中国一黑客团队因分赃纠纷发生内讧，成员公开爆料称曾通过供应链攻击盗取约 700 万美元加密资产，目标涉及加密钱包 Trust Wallet 等平台。 据爆料内容显示，该团队对外以网络安全公司武汉安隼科技名义活动，公开业务包括漏洞挖掘、网络攻防和安全服务，但内部实际从事加密资产盗窃等黑灰产活动。团队成员称其通过 Electron 客户端供应链漏洞、插件逆向分析及自动化工具，批量获取助记词并扫描多链资产，包括 Ethereum、BNB Chain、Arbitrum 等网络。 爆料人表示，团队曾开发自动化工具批量扫描助记词资产，并通过远控程序窃取钱包数据，再将资金转移并分拆处理。相关攻击据称涉及 37 种代币、多个区块链网络。此次事件曝光的导火索为内部分赃纠纷。 爆料成员称其因收益分配不公与团队负责人产生矛盾，在离职补偿未兑现后公开相关证据，并计划向执法机构自首。目前相关指控尚未得到官方证实，事件细节仍有待进一步调查。业内人士指出，该事件再次凸显加密钱包供应链安全与插件安全风险，以及针对高价值用户的定向攻击趋势。

ChainCatcher 消息，据 The Block 报道，韩国京畿北道警察厅于 2026 年逮捕了两名嫌疑人，他们涉嫌从江南警察署的证物库中盗取 22 枚比特币。这批比特币最初于 2021 年在调查 “A Coin Foundation” 黑客案时被扣押。 据调查，由于警方当时未将资产存放在官方监管的硬件钱包中，而是使用了该基金会提供的冷钱包，导致嫌疑人能够利用助记词通过信息通信网络非法移转资产。 目前，这批价值约 150 万美元的比特币尚未追回。此外，当年负责此案的前警官已因收受该基金会贿赂，于 2024 年被判处 18 个月监禁。

ChainCatcher 消息，香港警方逮捕了一名加密货币交易平台员工，该员工涉嫌盗取约 20 名客户共计 267 万枚 USDT，价值约 2,087 万港元。被捕者为该公司一名 34 岁姓蔡的网络工程师，在公司工作 4 年，主要负责管理移动应用程序。公司自今年 1 月初开始接到客户报告资金丢失，经调查发现该员工曾登入公司数据库并查看相关客户账户。案发地点位于尖沙咀科学馆道康宏广场南座的一家提供加密货币交收平台的投资公司。目前案件已交由油尖警区刑事调查队第九队接手调查。

ChainCatcher 消息，据 BlockSec Phalcon 监测，BSC 链上一个未知的 USDC-OCA 流动性池遭攻击，导致约 42.2 万枚 USDC 被提取。 攻击者利用了 OCA 代币的通缩性 sellOCA() 逻辑漏洞，每次调用在 swap OCA 代币的同时，从流动性池中移除等量的 OCA，人为抬高了池内代币价格。 攻击通过三笔交易完成：第一笔执行攻击操作，后两笔主要用于支付额外的区块构建者贿赂。攻击者向 48club-puissant-builder 支付了总计约 43 枚 BNB 加 69 枚 BNB，最终获利估计约为 34 万美元。同一区块中的另一笔交易在 position 52 处失败，疑似被攻击者抢先交易。

ChainCatcher 消息，据 CoinDesk 报道，美国法警署正就一桩涉案金额超 4000 万美元的被扣押加密货币盗窃案展开调查。 区块链调查员 ZachXBT 指控，国防部与司法部服务提供商 CMDSS 总裁之子 John “Lick” Daghita 从其父亲公司管理的政府加密钱包中窃取了这些资产。ZachXBT 表示，其已确认至少 2300 万美元资金与政府在 2024 年和 2025 年扣押的约 9000 万美元加密货币有关，并于上周向当局举报。 涉案人员因在 Telegram 群聊中为炫耀财富而录制视频意外暴露其控制的钱包地址，ZachXBT 通过链上追踪确认了资金关联。美国法警署公共事务主管 Brady McCarron 表示，由于调查正在进行，无法进一步置评。 此前有报道指出，美国法警署可能并不完全清楚其控制的具体加密资产数量，此次事件再次引发对政府持有加密货币监管透明度的担忧。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。 攻击者监控并注册 Snap Store 中关联域名已过期的开发者账号，利用这些域名邮箱触发密码重置，从而接管建立长期信誉的发布者身份。被篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包，界面与正版几乎无差别。 目前已确认 storewise[.]tech 和 vagueentertainment[.]com 两个发布者域名被劫持。这些恶意应用会诱导用户输入"钱包恢复助记词"，一旦用户提交，敏感信息将被传至攻击者服务器，导致数字资产被盗。

ChainCatcher 消息，据 CertiK Alert 监测，盗取巨鲸 2.82 亿美元的黑客将部分资金（约 6300 万美元）跨链桥接至 0xF73 开头地址，随后进行进一步的洗钱操作。 此前报道，链上侦探 ZachXBT 在社交媒体上发文表示，某巨鲸受害者因硬件钱包遭到社交工程诈骗损失价值超 2.82 亿美元的莱特币（LTC）与比特币（BTC）。

ChainCatcher 消息，俄罗斯乌法一名交通警察因盗取约 2000 万卢布（约合数十万美元）比特币被判 7 年监禁。案件追溯至 2022 年，该警察在办理案件时非法获取两名被拘人员手机访问权限，通过消息应用与加密钱包转走 BTC，并伴随暴力取证行为。法院判处其普通监管监狱 7 年、赔偿受害人约 2000 万卢布，并剥夺其警衔。

ChainCatcher 消息，BitsLab 联创 Luis_0xyi 在 X 平台发文称：“提醒下 Windows 电脑上大资金谨慎使用 Chrome 插件钱包，BitsLab 最近发现在十几个头部插件钱包中都存在的一个漏洞，可以被用于直接盗取私钥。包括 Coinbase Wallet、Binance Wallet 等头部交易所的插件钱包都有这个问题，但是这个漏洞的利用场景有一定要求，等修复后我们会再披露。”

ChainCatcher 消息，据 Lookonchain 监测，黑客盗取了何一的微信账号，并借此发布关于 Mubarakah 的内容，导致该代币价格被快速拉高。 链上数据显示，黑客大约在 7 小时前创建了两个新钱包（0x6739 和 0xD0B8），并花费 19,479 USDT 买入 2116 万枚 Mubarakah。 在拉盘结束后，黑客已经卖出 1195 万枚 Mubarakah，获得 43,520 枚 USDT，目前仍持有 921 万枚 Mubarakah（约 3.1 万美元）。黑客本次操作总计获利约 5.5 万美元。

ChainCatcher 消息，据 Decrypt 报道，印尼当局逮捕了一名本地黑客，该黑客涉嫌利用交易平台 Markets.com 存款系统的安全漏洞盗取价值 39.8 万美元的加密货币。被捕嫌疑人仅被确认为 HS，于周六在西爪哇万隆被拘留。据悉，该黑客利用 Markets.com 名义输入系统的异常，平台会根据攻击者输入的任何存款金额生成 USDT 余额，缺乏适当的后端验证。警方称，HS 通过从公开网站抓取印尼国民身份证信息，创建了四个虚假账户。当局查获了一台笔记本电脑、手机、CPU 设备、ATM 卡、万隆一处 152 平方米的店铺，以及一个包含 266,801 枚 USDT 的冷钱包，价值约 420 万美元。该嫌疑人面临网络犯罪和反洗钱法指控，最高可判处 15 年监禁和 90 万美元罚款。

ChainCatcher 消息，据 The Block 报道，美国司法部（DOJ）宣布，已对超 1510 万美元被朝鲜黑客盗取的 USDT 启动没收程序，并成功让 5 名协助朝鲜 IT 人员渗透美国企业的相关人员认罪。 司法部指出，这批被查获的加密资产与朝鲜军事黑客组织 APT38 相关，该组织在 2023 年先后攻击四家海外虚拟货币平台。FBI 于 2025 年 3 月查封相关资金，目前正在寻求法院批准没收并返还被害方。 此外，美国司法部还宣布，四名美国公民及一名乌克兰籍人士已认罪，承认曾向朝鲜 IT 人员提供被盗身份信息并代为托管公司笔记本电脑，使其伪装成在美国本土工作。这些行为帮助朝鲜 IT 人员成功渗透 136 家美国企业，为朝鲜政府带来超 220 万美元收入，并导致至少 18 名美国公民的身份被盗。

ChainCatcher 消息，据链上分析师余烬监测，Balancer 黑客在把 ETH LST 代币和其它的非 ETH 代币兑换成 ETH 后，开始通过 Tornado 洗钱转移 ETH：过去 1 小时里把 2,000 ETH (636 万美元) 存进了 Tornado。通过 Tornado 转移盗取的资产，这基本上也意味着黑客放弃了把资产还给 Balancer 然后拿白帽赏金这一条路。

ChainCatcher 消息，据 Decrypt 报道，澳大利亚联邦警察局警告称，诈骗分子正利用澳大利亚国家网络犯罪举报系统 ReportCyber，利用窃取的个人信息提交虚假报告，然后冒充澳大利亚联邦警察人员给受害者打电话，窃取其数字资产。该骗局极具迷惑性，犯罪分子会以合乎常理的方式核实信息，并迅速行动来制造紧迫感。他们非法获取邮箱地址、电话号码等信息，利用系统允许第三方代为举报的规则来博取信任。有受害者接到“警察”来电，被告知卷入加密货币数据泄露事件，还收到一个看似官方的参考编号，看到与诈骗分子提交相匹配的报告后，差点上当。随后，第二个来电者冒充平台，用同样编号诱导转账，所幸受害者及时察觉挂断电话。警方称，类似案件中诈骗分子常伪造号码，提醒民众保持警惕，注意识别骗局，保护好自身财产。

ChainCatcher 消息，据 Cointelegraph 报道，纽约陪审团未能就 Anton Peraire-Bueno 和 James Peraire-Bueno 兄弟一案达成一致意见，美国地区法官 Jessica Clarke 宣布此案审判无效。这对毕业于麻省理工学院的兄弟被控与 2023 年以太坊区块链漏洞相关的欺诈和洗钱罪名，该漏洞导致价值 2500 万美元的数字资产被盗。 据称，这对兄弟利用 MEV 机器人 “诱骗” 用户进行交易。虽然他们策划这一骗局长达数月，但据报道，他们仅用了 12 秒就获利 2500 万美元。

ChainCatcher 消息，据 Decrypt 报道，谷歌威胁情报组最新报告显示，已发现至少五种新型恶意软件正在利用大型语言模型 (LLM) 动态生成和隐藏恶意代码。其中，与朝鲜相关的黑客组织 UNC1069 被发现使用 Gemini 探测钱包数据并制作钓鱼脚本，意图盗取数字资产。 这些恶意软件采用 “实时代码创建” 技术，通过调用外部 AI 模型如 Gemini 或 Qwen 2.5-Coder 来规避传统安全检测。谷歌表示已禁用相关账户并加强了模型访问的安全措施。

ChainCatcher 消息，据链上分析师余烬监测，今天凌晨 StakeWise 通过合约调用从 Balancer 黑客处追回 5,041 枚 osETH (1,930 万美元)。因此黑客从 Balancer 盗取的资产从 1.17 亿美元下降到 9,800 万美元。黑客陆续把 LST 换成 ETH，目前已经将超过半数被盗资产换回成 ETH。

ChainCatcher 消息，据 Lookonchain 监测，DeFi 协议 Balancer 黑客正将盗取资产兑换为 ETH。 此前报道，Balancer 被盗资金已超 1.166 亿美元。