ciso

ChainCatcher 消息，在慢雾创始人余弦披露 Coinbase Commerce 资产恢复页面直接要求用户输入明文助记词存在风险后，慢雾首席信息安全官 23pds 补充表示，该页面的站点地图也存在缺陷，恶意攻击者可以轻易使用 ResourcesSaver 等工具下载前端代码并部署类似的网站。 如果将其与 Coinbase 等类似的域名结合使用进行网络钓鱼攻击，用户很容易上当受骗。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。 该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 搜索结果进行投毒，诱导用户下载并安装伪造的 OpenClaw 程序，从而窃取用户的加密资产和敏感信息。

ChainCatcher 消息，慢雾 CISO 23pds (山哥) 在 X 平台发文表示，淘宝、咸鱼出现 U 盘版 OpenClaw，宣称用户购买后配置模型即插即用。但 OpenClaw 权限过大，恶意 Skills 普通用户难以识别，易导致资产损失。

ChainCatcher 消息，慢雾首席信息安全官 23pds 在 X 平台发文表示，Clawdbot 网关存在暴露风险，数百个 API 密钥和私聊记录易受攻击。 未经身份验证的实例暴露在互联网，且存在多个代码缺陷，可导致凭证窃取和远程代码执行。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发布安全预警，NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭，请各项目方和平台注意防范，此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在社交媒体发文表示，“经过慢雾分析，有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。” 此前消息，Trust Wallet 黑客已盗取超 600 万美元加密资产。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台转发社区用户推文显示，某 Polymarket 跟单交易机器人程序开发者在 GitHub 代码中隐藏恶意代码，启动程序会自动读取用户的 “.env” 文件（里面有钱包私钥），然后把私钥发送到黑客服务器并窃取私钥，导致资金被盗，该程序作者反复修改并多次在 GitHub 上提交代码，故意隐藏恶意包。 23pds 表示，需警惕这种方式，“不是第一次，也不会是最后一次”。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台发文称，鉴于 React/Next.js 最新远程代码执行漏洞出现新的攻击链，攻击成功率会大幅提升，目前大量 DeFi 平台使用 React，受此漏洞影响的会有很多，各个 DeFi 平台务必注意安全风险。

ChainCatcher 消息，慢雾 CISO 23 pds 在 X 平台发文表示，BNBchain 英文官推被盗，恶意钓鱼网站把字母 i 换成 l ，恶意域名属于 inferno 钓鱼团伙，不要进行交互。

ChainCatcher 消息，慢雾信息安全官 23pds 在 X 平台发文表示，新型 WebAuthn 密钥登录绕过攻击方式。攻击者可通过恶意浏览器扩展或网站 XSS 漏洞劫持 WebAuthn API，实现强制降级为密码登录或篡改密钥注册流程以窃取凭据。该攻击无需物理接触设备或访问生物识别功能即可完成。WebAuthn 是 W3C 和 FIDO 联盟制定的重要 Web 认证标准，支持硬件密钥、生物识别等多种认证方式，目前被广泛应用于网站安全登录。建议相关企业和用户及时关注该安全风险。

ChainCatcher 消息，慢雾科技首席信息安全官 23 pds 在 X 平台发文披露，美国联邦调查局和荷兰警方刚刚关闭 VerifTools（一个以低至 9 美元的价格出售假护照和驾照的暗网中心），犯罪分子利用它来绕过 KYC 检查并窃取数百万的加密货币，但仅仅几个小时后其运营商就以新的域名重新启动了。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发推表示，“疑似朝鲜黑客组织 Kimsuky APT 一名成员遭遇重大数据泄露，泄露数百 GB 的内部文件和工具。入侵大概发生在 2025 年 6 月初，暴露该组织复杂的后门、网络钓鱼框架和侦察行动，根据对泄露档案的分析，内部转储源自化名为『KIM』的 Kimsuky 操作员的两个受损系统。一个是运行 Deepin 20.9 的 Linux 开发工作站；另一个是用于鱼叉式网络钓鱼活动的面向公众的 VPS。”

ChainCatcher 消息，据慢雾首席信息安全官 23pds 披露，加密货币钱包解决方案 HashiCorp Vault 被发现 0-Day 漏洞，涉及身份验证和授权、远程代码执行等方面，请及时升级。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发推称，安全公司 Koi 披露火狐（Firefox）浏览器官方插件商店出现 40 余个假冒加密钱包扩展程序，仿冒对象包括 MetaMask、Coinbase Wallet 等主流钱包。这些恶意插件通过植入事件监听代码窃取助记词，并将数据回传至攻击者服务器。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发推称，针对 Cork Protocol 被攻击损失 1200 万美元，慢雾安全团队初步分析被攻击原因：疑似兑换率可以被外部控制，从而导致的价格操控漏洞。

ChainCatcher 消息，慢雾首席信息安全官 @im23pds 在 X 平台发文表示，Cork Protocol 攻击者的以太坊地址持有 4,530.59 枚 ETH，目前价值 12,125,718.18 美元。

ChainCatcher 消息，据慢雾首席信息安全官 @im23pds X 平台披露，一名加密货币用户遭遇"提现验证码"骗局，损失高达 110 万美元。 该骗局手法为：受害者收到伪装成交易平台的短信，声称有人申请提现验证码，并提供电话号码供联系。受害者回拨后，骗子称系统存在安全漏洞，需要实施安全限制。随后，另一名骗子冒充 Ledger 公司员工来电，以解决安全问题为由，诱导受害者访问钓鱼网站，最终导致资产被盗。

ChainCatcher 消息，慢雾首席信息安全官 @im23pds 表示，初步分析 Cetus 被盗原因，疑似因计算精度问题导致的漏洞。