网络安全

ChainCatcher 消息，以太坊基金会近期发布 ETH Rangers 安全项目总结报告，披露在为期 6 个月的安全资助计划中，研究人员共识别出约 100 名疑似国家资助的网络行动人员，其中包括来自朝鲜的渗透者，已在多个 Web3 项目中活动。报告显示，相关调查通过“Ketman Project”等项目推进，研究人员向约 53 个区块链项目发出预警，揭示这些人员以虚假身份渗透开发团队，并参与资金流转及技术岗位工作。同时，部分相关资金已被冻结，规模达数十万美元级别。安全团队还将相关情报纳入对 Lazarus Group 的威胁分析体系，并在 DEF CON 等安全会议中进行披露，显示国家级网络攻击正持续渗透加密行业基础设施。整体成果方面，该计划累计冻结或追回资金超 580 万美元，报告或记录漏洞超过 785 个，并处理 36 起安全事件，显示当前以太坊生态面临的安全威胁已从单纯漏洞攻击，升级至包含国家级行为体的系统性风险。此外，报告指出，朝鲜相关黑客还通过“远程 IT 工作者”等方式渗透项目，涉及账户接管、自由职业平台渗透及资金转移等多种攻击路径，已成为行业重点防范对象。以太坊基金会强调，去中心化网络的安全需要“去中心化防御”，未来将持续支持安全研究、威胁情报及人才培养，以应对不断升级的国家级网络威胁。

ChainCatcher 消息，OpenAI 宣布推出 GPT-5.4-Cyber 模型，该模型基于 GPT-5.4 针对网络安全场景进行微调，在特定条件下降低对安全相关请求的拒答限制，以支持如二进制逆向分析等专业操作。 据介绍，该模型仅通过“网络安全可信访问”（TAC）计划向经过审核的安全厂商、企业安全团队及研究人员开放。OpenAI 表示，相关分层机制将限制模型使用范围，并对低可见性场景下的访问设置额外约束。

ChainCatcher 消息，根据 Token Terminal 数据，ETH 质押率创下历史新高，目前网络由价值约 850 亿美元的质押 ETH 提供安全保障。

ChainCatcher 消息，美国财政部网络安全与关键基础设施保护办公室（OCCIP）今日宣布了一项新举措，旨在加强数字资产行业的网络安全。该举措将向符合条件的美国数字资产公司和行业组织提供及时、可操作的网络安全信息，帮助它们更好地识别、预防并应对针对其客户和网络的网络威胁。这一行动落实了总统数字资产市场工作组在《加强美国在数字金融科技领域的领导力》报告中的一项重要建议。

ChainCatcher 消息，以太坊基金会增加质押 ETH 持有量，目前已达到其预设 7 万枚 ETH 质押目标的约三分之二，即约 46,667 枚 ETH。此举旨在加强区块链基础架构并支持网络安全。以太坊基金会计划将剩余约 23,333 枚 ETH 继续用于质押，所得奖励通常用于资助研究、赠款及协议升级。目前 Ethereum 全网质押供应量已达数千万枚。

ChainCatcher 消息，据彭博社报道，爱尔兰政府于当地时间 4 月 3 日正式启动数字钱包测试阶段，其中包含年龄验证功能。 据爱尔兰公共支出与改革部声明，该数字身份证将支持社交媒体平台的年龄核验，旨在保护儿童和青少年免受网络伤害。

ChainCatcher 消息，据 CoinPost 报道，日本金融庁正式公布《加密资产交换业等网络安全强化取组方针》。该方针基于 2026 年 2 月至 3 月公开征集的 18 条意见制定，以投资者资产保护为首要目标，提出“自助（个别业者）、共助（自律监管机构）、公助（监管当局）”三层安全强化框架。 当局指出，当前网络攻击已从单纯的签名密钥盗窃演变为社会工程学攻击及供应链入侵等高度组织化手段，传统冷钱包管理已难以确保安全。后续金融庁将对部分主要业者实施威胁驱动渗透测试（TLPT），并计划修订事务指导方针，提升网络安全人员配置及外部审计标准。

ChainCatcher 消息，中国工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 iOS 13 至 17.2.1 的 iPhone、iPad 等苹果公司终端产品。 攻击者通过短信、邮件或网页投毒等方式，诱导用户使用 Safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。 建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。

ChainCatcher 消息，据 CoinDesk 报道，Galaxy Digital（GLXY）近日发生一起网络安全事件，黑客对其隔离研发工作区实施了未经授权的访问。公司表示，受影响环境仅用于研究与开发，与核心基础设施、生产系统、交易平台及客户账户完全隔离，损失金额不足 1 万美元。 Galaxy Digital 表示已迅速介入，完成对受损工作区的封锁与加固，并在链上基础设施层面部署了额外防护措施。

ChainCatcher 消息，网络安全平台 VECERT 于 3 月 28 日披露，黑客以 PexRat 为名，在暗网出售包含 150 万名币安用户个人信息的数据库，内容涵盖姓名、电邮、电话号码、KYC 认证状态、登录 IP 地址及双重验证方式等敏感信息。 分析指出，此次事件并非直接入侵币安内部服务器，而是攻击者绕过验证码机制，通过撞库与自动化爬取方式获取数据。受影响用户面临 SIM 卡劫持及钓鱼攻击的高风险。此事件发生之际，币安机构 OTC 交易业务正高速增长，仅今年 1 至 2 月，交易量已达 2025 年全年总量的 25%。这是继 1 月份 42 万组账号凭证遭泄露后，币安再度面临的数据安全危机。

ChainCatcher 消息，据路透社：与伊朗有关的黑客声称入侵了美国联邦调查局局长的电子邮件。

ChainCatcher 消息，据《财富》杂志报道，Anthropic 公司泄露的文件显示，其新一代超强机器人“Claude Mythos”已在进行测试，该公司认为该机器人“构成前所未有的网络安全风险”。马斯克就此表示：“令人深感担忧”。

ChainCatcher 消息，据 Decrypt 报道，网络安全公司 Malwarebytes Labs 警告称，一个冒充 Pudgy Penguins 新发布游戏 Pudgy World 的虚假网站正在试图窃取加密货币钱包密码。 该钓鱼网站 pudgypengu-gamegifts[.]live 使用高度逼真的加密货币钱包界面复制品来欺骗用户。当访问者在该虚假网站上选择钱包时，会显示看似真实钱包的解锁界面，用户误以为是可信的加密钱包软件。 Malwarebytes 指出，此次钓鱼活动的时间点似乎经过精心策划，恰逢游戏上线及大量新用户涌入之际，且攻击几乎覆盖所有主流钱包，表明背后可能是资源充足的威胁行为者或使用了商用钓鱼工具包。建议用户仅通过可信书签访问官网，避免点击社交媒体链接，并警惕网页内出现的钱包密码提示。

ChainCatcher 消息，AI 网络安全初创公司 RunSybil 完成 4000 万美元融资，本轮由 Khosla Ventures 领投，参投方包括 S32、Anthropic 旗下 Anthology Fund、Menlo Ventures、Conviction 及 Elad Gil，天使投资人涵盖 Nikesh Arora、Amit Agarwal、Jeff Dean 等，以及来自 OpenAI、Palo Alto Networks、Stripe 和 Google 的多位创始人与高管。 RunSybil 由 OpenAI 首位安全研究员 Ari Herbert-Voss 与前 Meta 攻击性安全红队负责人 Vlad Ionescu 于 2023 年联合创立。其核心产品为 AI 智能体 Sybil，可对线上运行的应用程序持续自动执行渗透测试，无需人工介入即可发现、利用并记录真实安全漏洞。

ChainCatcher 消息，比特币支付服务商 Bitrefill 在 X 平台发文披露于 2026 年 3 月 1 日遭受网络攻击导致客户数据泄露，攻击源自一名员工被入侵的笔记本电脑，并导致部分数据库和加密货币钱包被攻击者访问。调查显示，此次攻击手法与朝鲜 DPRK Lazarus/Bluenoroff 黑客组织过去针对加密企业的攻击高度相似，约 18,500 条购买记录涉及有限客户信息（邮箱、加密支付地址及 IP 元数据），其中约 1,000 条记录的客户姓名信息被加密存储，但可能被访问。Bitrefill 表示，客户无需采取特别操作，但建议警惕异常信息。Bitrefill 补充表示，目前已关闭相关系统进行隔离，并与安全专家、链上分析师及执法部门合作，现几乎已恢复正常运营。公司强调，业务长期盈利且资金充足，可吸收此次损失，并将持续强化网络安全措施，包括内部访问控制、监控与应急响应机制。

ChainCatcher 消息，中国国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的 OpenClaw 互联网资产已超 20 万个，其中境内活跃的 OpenClaw 互联网资产约 2.3 万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。 大量暴露于互联网的 OpenClaw 资产存在重大安全风险，极易成为网络攻击的重点目标。其中，智能体行为不可控，管控难度大。OpenClaw 智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。

ChainCatcher 消息，中国工信部网络安全威胁和漏洞信息共享平台发布《关于防范 OpenClaw（龙虾）开源智能体安全风险的六要六不要建议》，其中概述了 OpenClaw 的典型应用场景安全风险，包括：智能办公场景主要存在供应链攻击和企业内网渗透的突出风险；开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险；个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险；金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。此外指出六项使用建议：使用官方最新版本；严格控制互联网暴露面；坚持最小权限原则；谨慎使用技能市场；防范社会工程学攻击和浏览器劫持；建立长效防护机制。

ChainCatcher 消息，据 Cointelegraph 报道，一对法国夫妇在巴黎西部勒切斯内-罗克库尔特家中遭三名假冒警察的歹徒持刀闯入，被迫转移约 90 万欧元（约 100 万美元）比特币后，两人遭捆绑受伤，歹徒随后驾白色货车逃离。目前案件已由凡尔赛检察院移交打击匪帮部门调查，暂无逮捕消息。 此案为近年来加密货币领域“扳手攻击”（以暴力或威胁迫使持有者交出数字资产）的最新案例。据网络安全平台 CertiK 数据，2025 年此类攻击全球增长 75% 至 72 起，法国以 19 起居全球首位。今年以来，法国已多次发生针对加密从业者的绑架及入室抢劫事件。

ChainCatcher 消息，国家互联网应急中心发布 OpenClaw 安全应用风险提示。前期，由于 OpenClaw 智能体的不当安装和使用，已经出现了一些严重的安全风险。建议相关单位和个人用户在部署和应用 OpenClaw 时，采取以下安全措施： 1. 强化网络控制，不将 OpenClaw 默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制 OpenClaw 权限过高问题； 2. 加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制； 3. 严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序； 4. 持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 搜索结果进行投毒，诱导用户下载并安装伪造的 OpenClaw 程序，从而窃取用户的加密资产和敏感信息。