软件

ChainCatcher 消息，据 GoPlus Security 披露，一款名为 Infiniti Stealer 的窃密恶意软件正通过 “ClickFix” 社会工程学攻击手法，针对 Mac 用户的加密钱包及敏感凭证实施窃取。 攻击者伪造高度仿真的 Cloudflare 验证码页面，诱导用户打开终端并手动粘贴执行恶意命令。命令执行后，脚本将移除 macOS 隔离属性，并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件，大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署，可窃取 Chromium / Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件（如 .env 文件），并具备沙箱检测与延迟执行能力以规避追踪。

ChainCatcher 消息，据 Decrypt 报道，Coin Center 执行主任 Peter Van Valkenburgh 表示，特朗普政府未履行不会起诉加密隐私软件开发者承诺，实际执法与政策表态存在明显矛盾，使开发者面临不确定法律风险。 目前美国司法部仍对多名开发隐私工具的开发者提起诉讼甚至判刑，包括涉及比特币与以太坊相关工具的案件，其中以太坊开发者 Roman Storm 已被部分定罪，且检方正尝试重启其余指控。 Coin Center 警告称，在缺乏“具有约束力的法律明确性”情况下，开发隐私工具的行为仍可能因用户用途（如洗钱）而被追责，加剧行业合规不确定性。

ChainCatcher 消息，据 Cointelegraph 报道，美国德克萨斯州一家法院驳回了加密开发者 Michael Lewellen 提起的诉讼。Lewellen 寻求法院作出宣告性判决，认定其开发的软件 Pharos（用于向慈善众筹活动捐款）不会因违反货币传输法而被起诉。美国首席地区法官 Reed O’Connor 周三驳回了此案，认为 Lewellen 未能证明存在可信的、迫在眉睫的起诉威胁。Lewellen 在 X 平台上表示：“对法院今天驳回我的诉讼感到失望。”法院在驳回意见中还援引了美国司法部的一份备忘录，该备忘录称司法部将不再针对虚拟货币交易所、混币服务或离线钱包因其最终用户的行为或无意中违反规定而进行起诉。Lewellen 补充道：“不具约束力的司法部备忘录无法替代真正的法律确定性。”

ChainCatcher 消息，知名链上调查者 ZachXBT 今日发布调查称，一名名为 Aleksandr（Aleks）Khinkis 的俄罗斯场外（OTC）经纪人，涉嫌自 2025 年以来，通过单一加密交易平台账户协助勒索软件团伙洗钱超过 470 万美元。 相关资金涉及三笔可疑赎金支付，总计约 796 枚比特币（BTC）。调查显示，这些资金在比特币与 Avalanche 之间桥接转移后，被分批汇入其交易平台充值地址（0xa756），在 2025 年至 2026 年期间共完成 75 笔转账。此外，约 1660 万美元资金目前仍存放在 Aave 中，并持续被逐步变现。 ZachXBT 指出多笔赎金交易：2025 年 9 月约 72 枚 BTC 的赎金支付曾通过桥接转入相关地址；2025 年 10 月约 164 枚 BTC 的赎金也被发现并被转换为约 380 万美元。部分相关地址在 2025 年 11 月被 Tether 列入黑名单，随后被冻结的 USDT 已在三周前被销毁，表明执法与合规机构已介入。 更早的 2023 年，该账户还曾涉及一笔约 560 枚 BTC 的赎金交易，这些资金通过多层中介地址和多个交易平台流转后，于 2024 年再桥接至 Avalanche 网络。此外，调查还指出，相关比特币来源地址与多个勒索软件地址存在较高关联性，疑似作为支付中转节点。尽管部分资金仍处于休眠状态，ZachXBT 警告称其未来仍可能被继续洗钱，同时也呼吁受害者及时报告相关地址以便冻结资金。

ChainCatcher 消息，据 Cryptopolitan 报道，一款名为 GhostClaw 的新型恶意软件正在针对 macOS 设备上的加密钱包。 该恶意软件通过伪装成合法的 OpenClaw CLI 工具，在 npm 注册表中存在一周时间，感染了 178 名开发者后被移除。一旦开发者运行 “npm install” 命令，隐藏脚本会全局安装 GhostClaw 包，并通过混淆的设置文件逃避检测。GhostClaw 每三秒扫描一次剪贴板，捕获私钥、助记词、公钥等加密钱包和交易相关数据。 在第二阶段的载荷下载后，GhostLoader 会扫描 Chromium 浏览器、macOS 钥匙串和系统存储中的加密钱包数据，克隆浏览器会话以获取已登录钱包的访问权限，并窃取连接 AI 平台（如 OpenAI 和 Anthropic）的 API Token。窃取的数据通过 Telegram、GoFile 和命令服务器发送给攻击者。

ChainCatcher 消息，Andreessen Horowitz（a16z）联合创始人 Marc Andreessen 在 X 上发帖称，OpenClaw 和 Pi 结合是有史以来十大软件突破之一。 据悉，Pi（全称 Pi Coding Agent）是由 Mario Zechner（@badlogicgames）在 2025 年底开发的一个 极简主义 AI 编码代理（coding agent），是 OpenClaw 的核心“内核”。它只为 LLM（语言学习者）提供 4 个工具——读取、写入、编辑和 bash——以及一个简洁的提示符，用于迭代地自主构建、运行和修复代码。没有臃肿的功能。 OpenClaw 创始人 Peter Steinberger 转发该推文。

ChainCatcher 消息，a16z 合伙人 Andrew Chen 发文指出，AI 代码生成将从根本上取代电子表格——电子表格本质上是"困在网格里的业务逻辑"，缺乏版本控制、测试与模块化。 AI 代码生成将从"电子表格"到"软件"的边际成本压缩至近乎为零，全球约 10 亿电子表格用户有望迁移至真正的软件应用。

ChainCatcher 消息，据路透社报道，Ziff Davis 已同意以 12 亿美元现金将其 Connectivity 部门出售给埃森哲，该部门旗下包括 Ookla 的 Speedtest 应用、Downdetector、Ekahau 和 RootMetrics。 交易完成后，Ziff Davis 将聚焦 IGN、Mashable 等垂直媒体及 Everyday Health 等业务。Connectivity 部门在 2025 年创收约 2.31 亿美元，占 Ziff Davis 总收入约 16%。 Ziff Davis 表示，交易所得将用于一般公司用途及资本配置活动。埃森哲称，收购后将借助 Ookla 产品组合提供端到端网络情报服务，以支撑其 AI 相关转型业务。

ChainCatcher 消息，据 Gate 行情数据显示，标普 500 软件指数抹去跌幅，涨至盘中高位。

ChainCatcher 消息，GoPlus 中文社区在 X 平台发布预警称，朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包，这些恶意软件包都附带一个安装脚本 (“install.js”)，该脚本会在软件包安装过程中自动执行，进而运行位于 “vendor/scrypt-js/version.js” 中的恶意代码。 恶意代码会通过同一恶意 URL 下载并执行远程访问木马（RAT），实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描 Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为 “Famous Chollima” 的朝鲜黑客活动相关。

ChainCatcher 消息，据 The Block 报道，美国波士顿联邦检察官办公室发起民事没收诉讼，申请追回约 32.78 万枚（327,829.720952）USDT。这些资金涉嫌源自一起针对马萨诸塞州居民的约会软件加密货币诈骗案。调查显示，该案始于 2024 年秋季。受害者在约会软件上结识了自称 “Linda Brown” 的嫌疑人，并在数周交流后被诱导参与所谓的 “加密货币投资”。受害者将资金发送至由嫌疑人或其同谋控制的钱包，直到尝试提现失败才意识到遭遇诈骗。检方表示，被盗资金经过多个钱包流转并兑换为 USDT，最终用于洗钱交易。

ChainCatcher 消息，Binance 创始人 CZ 在回应早期比特币投资者 Davinci Jeremie 的多签钱包“余额显示为零”经历时表示，钱包软件升级若变更 derivation path（派生路径）“非常糟糕且可怕”，称这是“self custody perks（自托管的代价）”。 此前 Davinci 指出，其2-of-3多签钱包因软件更改派生路径导致使用正确私钥却无法找到原有地址和余额，最终依靠保存的旧路径才完成找回。多名行业参与者补充称，不同标准（如 BIP44、BIP84、BIP86）在相同助记词下会生成不同地址，钱包在升级时若未经充分提示和迁移，将造成用户误判资产丢失风险。

ChainCatcher 消息，据币安研究院最新周报，美国最高法院的关税裁决最初增加了不确定性，但定量分析表明，直接影响可能相当有限，市场可能夸大了通胀和经济基本面的下行风险。市场对 AI 颠覆软件的担忧可能过度。一旦软件股形成持久底部，科技股与比特币的机械联动将消退。本周英伟达财报及 Anthropic 企业合作更新或是这一方向的早期信号。当前比特币与全球 M2 货币供应出现历史上持续时间最长、幅度最大的背离，源于三大结构性扭曲：美元疲软通过汇率换算机械性推高 M2 名义值；现货 ETF 获批使机构将比特币与软件股归类为同一高波动科技因子；实际利率维持高位使货币市场基金成为有竞争力的风险资产替代。背离收敛需满足科技股企稳、实际利率下降及美元稳定三个条件，可能于 2026 年下半年至 2027 年初实现。多项技术指标指向市场接近结构性底部：已实现盈亏比自 2023 年以来首次跌破 1，杠杆率回升至 11 月高点，期权防御性头寸达 FTX 崩溃以来最极端水平。第四季度 13F 持仓数据显示，价格敏感型资本（投资顾问、银行、对冲基金）净卖出约 34,000 枚 BTC，而长期机构资本（政府、控股公司、私募股权）持续增持。

ChainCatcher 消息，GoPlus Security 警告用户提防一种名为 PromptSpy 的新型 Android 恶意软件。该恶意软件通过钓鱼网站（如伪装成银行网站）诱导用户下载 APK 文件，获取辅助功能权限后能远程控制设备。 PromptSpy 的特殊之处在于利用 Google Gemini API 分析设备界面并制定攻击策略，使其能更好地适应不同手机品牌和系统版本，提高攻击隐蔽性和成功率。

ChainCatcher 消息，美国财政部海外资产控制办公室（OFAC）宣布对俄罗斯网络安全公司 Operation Zero 及其负责人 Sergey Sergeyevich Zelenyuk 实施制裁，原因是该公司被指通过加密货币资助针对美国的商业机密窃取活动。 此次制裁还包括另外五名相关个人，指控其利用网络攻击工具危害美国国家安全。此次行动源于美国司法部去年的一项调查。一名澳大利亚公民 Peter Williams 已承认从其任职的美国国防承包商处窃取专有软件，并以数百万美元的加密资产作为报酬将机密交给 Operation Zero。 Williams 已对两项商业机密盗窃罪名认罪。美国财政部表示，Operation Zero 主要从事漏洞利用工具（exploits）交易，这类工具可以利用软件漏洞获取未授权访问权限、窃取数据或控制设备。该公司还通过悬赏机制向实施攻击的人员支付报酬。财政部长 Scott Bessent 表示，如果有人窃取美国商业机密，美国政府将追究责任，并将继续保护敏感技术与国家安全。