ciso

ChainCatcher 消息，慢雾首席信息安全官 23pds 在 X 平台发文表示，Clawdbot 网关存在暴露风险，数百个 API 密钥和私聊记录易受攻击。 未经身份验证的实例暴露在互联网，且存在多个代码缺陷，可导致凭证窃取和远程代码执行。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发布安全预警，NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭，请各项目方和平台注意防范，此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在社交媒体发文表示，“经过慢雾分析，有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。” 此前消息，Trust Wallet 黑客已盗取超 600 万美元加密资产。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台转发社区用户推文显示，某 Polymarket 跟单交易机器人程序开发者在 GitHub 代码中隐藏恶意代码，启动程序会自动读取用户的 “.env” 文件（里面有钱包私钥），然后把私钥发送到黑客服务器并窃取私钥，导致资金被盗，该程序作者反复修改并多次在 GitHub 上提交代码，故意隐藏恶意包。 23pds 表示，需警惕这种方式，“不是第一次，也不会是最后一次”。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台发文称，鉴于 React/Next.js 最新远程代码执行漏洞出现新的攻击链，攻击成功率会大幅提升，目前大量 DeFi 平台使用 React，受此漏洞影响的会有很多，各个 DeFi 平台务必注意安全风险。

ChainCatcher 消息，慢雾 CISO 23 pds 在 X 平台发文表示，BNBchain 英文官推被盗，恶意钓鱼网站把字母 i 换成 l ，恶意域名属于 inferno 钓鱼团伙，不要进行交互。

ChainCatcher 消息，慢雾信息安全官 23pds 在 X 平台发文表示，新型 WebAuthn 密钥登录绕过攻击方式。攻击者可通过恶意浏览器扩展或网站 XSS 漏洞劫持 WebAuthn API，实现强制降级为密码登录或篡改密钥注册流程以窃取凭据。该攻击无需物理接触设备或访问生物识别功能即可完成。WebAuthn 是 W3C 和 FIDO 联盟制定的重要 Web 认证标准，支持硬件密钥、生物识别等多种认证方式，目前被广泛应用于网站安全登录。建议相关企业和用户及时关注该安全风险。

ChainCatcher 消息，慢雾科技首席信息安全官 23 pds 在 X 平台发文披露，美国联邦调查局和荷兰警方刚刚关闭 VerifTools（一个以低至 9 美元的价格出售假护照和驾照的暗网中心），犯罪分子利用它来绕过 KYC 检查并窃取数百万的加密货币，但仅仅几个小时后其运营商就以新的域名重新启动了。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发推表示，“疑似朝鲜黑客组织 Kimsuky APT 一名成员遭遇重大数据泄露，泄露数百 GB 的内部文件和工具。入侵大概发生在 2025 年 6 月初，暴露该组织复杂的后门、网络钓鱼框架和侦察行动，根据对泄露档案的分析，内部转储源自化名为『KIM』的 Kimsuky 操作员的两个受损系统。一个是运行 Deepin 20.9 的 Linux 开发工作站；另一个是用于鱼叉式网络钓鱼活动的面向公众的 VPS。”

ChainCatcher 消息，据慢雾首席信息安全官 23pds 披露，加密货币钱包解决方案 HashiCorp Vault 被发现 0-Day 漏洞，涉及身份验证和授权、远程代码执行等方面，请及时升级。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发推称，安全公司 Koi 披露火狐（Firefox）浏览器官方插件商店出现 40 余个假冒加密钱包扩展程序，仿冒对象包括 MetaMask、Coinbase Wallet 等主流钱包。这些恶意插件通过植入事件监听代码窃取助记词，并将数据回传至攻击者服务器。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发推称，针对 Cork Protocol 被攻击损失 1200 万美元，慢雾安全团队初步分析被攻击原因：疑似兑换率可以被外部控制，从而导致的价格操控漏洞。

ChainCatcher 消息，慢雾首席信息安全官 @im23pds 在 X 平台发文表示，Cork Protocol 攻击者的以太坊地址持有 4,530.59 枚 ETH，目前价值 12,125,718.18 美元。

ChainCatcher 消息，据慢雾首席信息安全官 @im23pds X 平台披露，一名加密货币用户遭遇"提现验证码"骗局，损失高达 110 万美元。 该骗局手法为：受害者收到伪装成交易平台的短信，声称有人申请提现验证码，并提供电话号码供联系。受害者回拨后，骗子称系统存在安全漏洞，需要实施安全限制。随后，另一名骗子冒充 Ledger 公司员工来电，以解决安全问题为由，诱导受害者访问钓鱼网站，最终导致资产被盗。

ChainCatcher 消息，慢雾首席信息安全官 @im23pds 表示，初步分析 Cetus 被盗原因，疑似因计算精度问题导致的漏洞。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台发文表示，MCP 可能存在漏洞，人工智能系统可以被操纵，从而将你的整个对话历史记录悄悄泄露给恶意服务器。

ChainCatcher 消息，据慢雾 CISO 23pd 于 X 平台发文警示，“注意，已出现最新针对币安用户的短信钓鱼攻击。近期，2 个人同一天收到同样的钓鱼短信，且钓鱼短信竟然出现在币安官方短信的对话线程里，和之前真的官方短信在一个上下文里出现，共享同一通道。更惊人的是，时间跨度相当大，精准伪造了官方短信环境。 目前认为可能的解释是短信通道被钓鱼者利用或劫持。第一条短信确实来自官方号码，但随后却收到诈骗短信，这可能说明： 1. 诈骗分子伪造了官方短信来源（SMS Spoofing） • 他们通过技术手段伪造短信发送号码，使其看起来与官方号码一致，让钓鱼短信混入官方对话线程。 2. 他们利用短信网关漏洞或供应链攻击 • 诈骗者可能攻击了短信网关，或利用运营商/第三方短信服务商的安全漏洞，成功将钓鱼短信嵌入官方通道。 • 甚至可能有不良短信供应商合作，直接伪造官方短信回复，让用户难以分辨真伪。 请币安官方查询下问题所在，同时请大家请提高安全意识、注意资金安全。”

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在社交平台披露，近期热门交易工具 Debot 存在私钥明文暴露于数据包中的安全隐患，建议 Debot 开发团队提升产品安全级别，以保护用户资产安全。

ChainCatcher 消息，慢雾 CISO 23pds 于 X 发文披露：“朝鲜黑客对 Web3 和加密货币软件开发人员发起名为“99 号行动”的网络攻击。该行动以假招聘人员开始，在 LinkedIn 等平台进行，用项目测试和代码审查来引诱开发人员。 一旦受害者上钩，他们就会被引导去克隆一个恶意的 GitLab 存储库，看似无害，但充满了灾难。克隆代码连接到命令和控制（C2）服务器，将恶意软件嵌入到受害者的环境中，从而控制受害者电脑。”