网络安全

ChainCatcher 消息，据 Cointelegraph 报道，加密风险管理和基础设施提供商 Chaos Labs 表示，其预言机网络在上周末遭遇疑似“国家级”黑客攻击，但未被攻破。Chaos Labs 创始人 Omer Goldberg 在 X 平台表示，攻击范围严格限定于日常链上操作使用的运营钱包，预言机网络从未被入侵。预言机在完全隔离的环境中运行，节点分布全球，受多层安全和加密控制保护。Chaos Labs 自攻击尝试后已轮换所有密钥，未再发现任何可疑活动。

ChainCatcher 消息，据 Cointelegraph 报道，Robinhood 用户近期遭遇一轮钓鱼攻击。攻击者利用 Gmail 忽略邮箱用户名中 “.” 的特性，以及 Robinhood 账户创建流程中的漏洞，注册与目标邮箱高度相似的账户，并借此让 Robinhood 官方邮件服务器向受害者收件箱发送带有钓鱼链接的伪造提醒邮件。 网络安全研究员 Alex Eckelberry 表示，该邮件可通过 SPF、DKIM 和 DMARC 验证，看似来自官方地址。Robinhood 称，此事并非系统或客户账户遭入侵，用户资金和个人信息未受影响，但提醒用户删除相关邮件，勿点击可疑链接。

ChainCatcher 消息，武汉市公安局青山区分局网安大队民警郭庭宇参与侦破湖北首起虚拟币盗窃案，通过追踪资金链路、分析假钱包代码等方式，锁定并打掉一涉案资金超亿元的盗币团伙，5 名嫌疑人已全部落网。该团伙通过开发假冒虚拟币钱包 APP 诱导用户下载实施盗币，累计下载量上万次。郭庭宇还参与侦破多起涉虚拟币犯罪案件。

ChainCatcher 消息，据 Decrypt 报道，美国太平洋司令部司令塞缪尔·帕帕罗上将（Admiral Samuel Paparo）在美国众议院军事委员会听证会上表示，美国政府目前正在运行一个比特币节点，用于网络安全相关测试，但并未进行挖矿。 帕帕罗表示，美军对比特币的兴趣主要集中在其作为计算机科学工具的价值，包括加密学、区块链及可重复使用的工作量证明机制，目的是利用比特币协议加固网络安全、提升军事能力，目前仍处于实验阶段。他同时表示，维护美元全球主导地位符合美国军事利益，并对去年夏天特朗普签署的稳定币合法化法案《GENIUS Act》给予正面评价，认为该法案有助于巩固美元的全球地位。

ChainCatcher 消息，据 Cointelegraph 报道，美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示，比特币是一种 “ 有价值的计算机科学工具 ”，其工作量证明技术在网络安全领域具有重要应用，可增加攻击者的攻击成本，并可用于保护数据、信息及指令信号，有助于支撑美国国家安全利益。Paparo 指出：“在经济层面之外，它在网络安全方面具有非常重要的计算机科学应用价值。”此前，美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。

ChainCatcher 消息，据 Decrypt 报道，Mozilla 近日披露，Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞，相关漏洞已于本周完成修复。作为对比，此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示，所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于 2026 年 3 月正式发布，是 Anthropic 在推理、编码及网络安全领域最强大的模型，目前通过 “Project Glasswing” 计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。

ChainCatcher 消息，据官方消息，云托管平台 Vercel 表示已确认发生一起安全事件，涉及部分内部系统遭未授权访问。 目前仅确认少量客户受到影响，Vercel 正与相关客户直接沟通。Vercel 称其服务目前仍保持正常运行，已启动调查并聘请事件响应专家协助处置，同时已通知执法部门。 Vercel 建议所有客户审查环境变量，并使用敏感环境变量功能，以加强安全防护。

ChainCatcher 消息，以太坊基金会近期发布 ETH Rangers 安全项目总结报告，披露在为期 6 个月的安全资助计划中，研究人员共识别出约 100 名疑似国家资助的网络行动人员，其中包括来自朝鲜的渗透者，已在多个 Web3 项目中活动。报告显示，相关调查通过“Ketman Project”等项目推进，研究人员向约 53 个区块链项目发出预警，揭示这些人员以虚假身份渗透开发团队，并参与资金流转及技术岗位工作。同时，部分相关资金已被冻结，规模达数十万美元级别。安全团队还将相关情报纳入对 Lazarus Group 的威胁分析体系，并在 DEF CON 等安全会议中进行披露，显示国家级网络攻击正持续渗透加密行业基础设施。整体成果方面，该计划累计冻结或追回资金超 580 万美元，报告或记录漏洞超过 785 个，并处理 36 起安全事件，显示当前以太坊生态面临的安全威胁已从单纯漏洞攻击，升级至包含国家级行为体的系统性风险。此外，报告指出，朝鲜相关黑客还通过“远程 IT 工作者”等方式渗透项目，涉及账户接管、自由职业平台渗透及资金转移等多种攻击路径，已成为行业重点防范对象。以太坊基金会强调，去中心化网络的安全需要“去中心化防御”，未来将持续支持安全研究、威胁情报及人才培养，以应对不断升级的国家级网络威胁。

ChainCatcher 消息，OpenAI 宣布推出 GPT-5.4-Cyber 模型，该模型基于 GPT-5.4 针对网络安全场景进行微调，在特定条件下降低对安全相关请求的拒答限制，以支持如二进制逆向分析等专业操作。 据介绍，该模型仅通过“网络安全可信访问”（TAC）计划向经过审核的安全厂商、企业安全团队及研究人员开放。OpenAI 表示，相关分层机制将限制模型使用范围，并对低可见性场景下的访问设置额外约束。

ChainCatcher 消息，根据 Token Terminal 数据，ETH 质押率创下历史新高，目前网络由价值约 850 亿美元的质押 ETH 提供安全保障。

ChainCatcher 消息，美国财政部网络安全与关键基础设施保护办公室（OCCIP）今日宣布了一项新举措，旨在加强数字资产行业的网络安全。该举措将向符合条件的美国数字资产公司和行业组织提供及时、可操作的网络安全信息，帮助它们更好地识别、预防并应对针对其客户和网络的网络威胁。这一行动落实了总统数字资产市场工作组在《加强美国在数字金融科技领域的领导力》报告中的一项重要建议。

ChainCatcher 消息，以太坊基金会增加质押 ETH 持有量，目前已达到其预设 7 万枚 ETH 质押目标的约三分之二，即约 46,667 枚 ETH。此举旨在加强区块链基础架构并支持网络安全。以太坊基金会计划将剩余约 23,333 枚 ETH 继续用于质押，所得奖励通常用于资助研究、赠款及协议升级。目前 Ethereum 全网质押供应量已达数千万枚。

ChainCatcher 消息，据彭博社报道，爱尔兰政府于当地时间 4 月 3 日正式启动数字钱包测试阶段，其中包含年龄验证功能。 据爱尔兰公共支出与改革部声明，该数字身份证将支持社交媒体平台的年龄核验，旨在保护儿童和青少年免受网络伤害。

ChainCatcher 消息，据 CoinPost 报道，日本金融庁正式公布《加密资产交换业等网络安全强化取组方针》。该方针基于 2026 年 2 月至 3 月公开征集的 18 条意见制定，以投资者资产保护为首要目标，提出“自助（个别业者）、共助（自律监管机构）、公助（监管当局）”三层安全强化框架。 当局指出，当前网络攻击已从单纯的签名密钥盗窃演变为社会工程学攻击及供应链入侵等高度组织化手段，传统冷钱包管理已难以确保安全。后续金融庁将对部分主要业者实施威胁驱动渗透测试（TLPT），并计划修订事务指导方针，提升网络安全人员配置及外部审计标准。

ChainCatcher 消息，中国工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 iOS 13 至 17.2.1 的 iPhone、iPad 等苹果公司终端产品。 攻击者通过短信、邮件或网页投毒等方式，诱导用户使用 Safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。 建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。

ChainCatcher 消息，据 CoinDesk 报道，Galaxy Digital（GLXY）近日发生一起网络安全事件，黑客对其隔离研发工作区实施了未经授权的访问。公司表示，受影响环境仅用于研究与开发，与核心基础设施、生产系统、交易平台及客户账户完全隔离，损失金额不足 1 万美元。 Galaxy Digital 表示已迅速介入，完成对受损工作区的封锁与加固，并在链上基础设施层面部署了额外防护措施。

ChainCatcher 消息，网络安全平台 VECERT 于 3 月 28 日披露，黑客以 PexRat 为名，在暗网出售包含 150 万名币安用户个人信息的数据库，内容涵盖姓名、电邮、电话号码、KYC 认证状态、登录 IP 地址及双重验证方式等敏感信息。 分析指出，此次事件并非直接入侵币安内部服务器，而是攻击者绕过验证码机制，通过撞库与自动化爬取方式获取数据。受影响用户面临 SIM 卡劫持及钓鱼攻击的高风险。此事件发生之际，币安机构 OTC 交易业务正高速增长，仅今年 1 至 2 月，交易量已达 2025 年全年总量的 25%。这是继 1 月份 42 万组账号凭证遭泄露后，币安再度面临的数据安全危机。

ChainCatcher 消息，据路透社：与伊朗有关的黑客声称入侵了美国联邦调查局局长的电子邮件。

ChainCatcher 消息，据《财富》杂志报道，Anthropic 公司泄露的文件显示，其新一代超强机器人“Claude Mythos”已在进行测试，该公司认为该机器人“构成前所未有的网络安全风险”。马斯克就此表示：“令人深感担忧”。