釣魚

ChainCatcher 消息，慢霧發布安全預警稱，發現一起針對 TRON 錢包用戶的高危釣魚活動。攻擊者創建了假冒 TronLink 錢包的 Chrome 擴展程序，利用 Unicode 雙向控制字符和西里爾字母同形異義字偽裝品牌名稱。安裝後，該擴展通過遠程 iframe 加載完整釣魚頁面，形成"外殼-核心分離"的憑證竊取鏈。惡意擴展名稱使用同形異義字偽裝，其 Chrome 商店頁面繼承真實擴展的高用戶數和好評，降低了審查門檻。本地代碼極少，僅加載遠程頁面，使靜態分析幾乎無法檢測惡意行為。遠程釣魚頁面完美複刻官方 TronLink 網頁錢包界面，竊取助記詞、私鑰、Keystore 文件和密碼，並通過 Telegram Bot 實時回傳。內置反分析功能禁用右鍵、開發者工具、拖放和打印，並根據俄語用戶的地理和語言設置重定向以規避檢測。SlowMist 建議立即卸載可疑擴展，並清理本地存儲、檢查異常流量，如已輸入憑證應立即創建新錢包並轉移資產。

ChainCatcher 消息，据 Cointelegraph 報導，Robinhood 用戶近期遭遇一輪釣魚攻擊。攻擊者利用 Gmail 忽略郵箱用戶名中 "." 的特性，以及 Robinhood 賬戶創建流程中的漏洞，註冊與目標郵箱高度相似的賬戶，並藉此讓 Robinhood 官方郵件伺服器向受害者收件箱發送帶有釣魚鏈接的偽造提醒郵件。網絡安全研究員 Alex Eckelberry 表示，該郵件可通過 SPF、DKIM 和 DMARC 驗證，看似來自官方地址。Robinhood 稱，此事並非系統或客戶賬戶遭入侵，用戶資金和個人信息未受影響，但提醒用戶刪除相關郵件，勿點擊可疑鏈接。

ChainCatcher 消息，据 CertiK 高級區塊鏈調查員 Natalie Newson 表示，即時深度偽造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是加密黑客攻擊的主要根源。迄今行業已因黑客攻擊損失逾 6 億美元，其中包括發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件，兩起事件均與朝鮮黑客組織有關。Newson 警告稱，AI 加速發展將使攻擊手段更加複雜，包括更逼真的深度偽造、自主攻擊代理及可自動掃描智能合約漏洞的 "代理 AI"，但 AI 同時也可作為防禦工具。CertiK 建議投資者核實 URL 真實性、使用冷錢包存儲資產以降低風險。

ChainCatcher 消息，据市場消息，區塊鏈安全公司 Hacken 發布的報告顯示，Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元，其中釣魚與社會工程攻擊占 3.06 億美元，成為主要損失來源。1 月發生的一起硬體錢包詐騙造成 2.82 億美元損失，占季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元，訪問控制失敗（包括密鑰和雲服務被攻破）造成 7190 萬美元損失。報告指出，最大安全事件多發生在鏈外操作與基礎設施層，傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求，全球監管機構也在提升即時監控與應急響應標準。

ChainCatcher 消息，幣安宣布參與由英國國家犯罪調查局（NCA）主導的國際執法行動"Operation Atlantic"，聯合多國執法機構打擊加密與投資詐騙，重點針對"授權釣魚"（approval phishing）詐騙。該行動由 NCA、美國特勤局及加拿大安大略省相關執法與監管機構共同發起，旨在識別已受損或面臨風險的受害者。授權釣魚通常通過偽裝成投資機會，誘導用戶授權錢包訪問權限，從而轉移資產。在行動中，幣安特別調查團隊於倫敦提供現場支持，包括詐騙識別流程、風險篩查及情報分析，並協助識別潛在受害者及相關惡意網站。同時，幣安還向執法機構提供涉案地址與嫌疑人情報，支持資產追蹤與打擊行動。NCA 表示，此次行動已成功保護英國及海外數千名潛在受害者。幣安強調，將持續與全球執法機構合作，加強對加密詐騙的打擊力度。

ChainCatcher 消息，据 CoinDesk 報導，韓國金融服務委員會與金融監督院聯合發布新規，要求所有境內加密貨幣交易所採用統一的提現延遲審核標準，以遏制語音釣魚詐騙。新規取消了各交易所自行設定提現豁免條件的權限，統一依據帳戶歷史、交易模式及行為突變等標準進行審核，預計不足 1% 的用戶可獲即時提現資格。平台須同步加強身份驗證與資金流動監控。此前，詐騙團伙通過掌握各平台豁免規則，引導受害者在數分鐘內將現金轉換為加密貨幣並完成轉出。此次新規標誌著韓國加密貨幣風控體系從行業自律轉向國家統一標準。

ChainCatcher 消息，据 Decrypt 報導，美國康乃狄克州聯邦檢察官辦公室宣布，已追回並沒收超過 60 萬美元加密貨幣，此前一名 Ledger 硬體錢包用戶在遭遇網路釣魚詐騙，被冒充"Ledger 安全與合規"名義的信件誘導執行所謂安全檢查，導致約 23.4 萬美元加密資產被盜。FBI 與州警追蹤資金流向，成功扣押約 60 萬美元 USDT 並提起民事沒收訴訟，指控資金來源涉及電匯欺詐和洗錢。據悉，這是針對硬體錢包用戶的一系列釣魚事件之一，詐騙者利用帶有公司標識、全息圖及二維碼的實體郵寄信件，提高欺詐可信度。類似事件曾影響 Ledger、Trezor 等廠商，伴隨數據洩露和第三方服務漏洞，引發持續釣魚攻擊。

ChainCatcher 消息，据鏈上偵探 ZachXBT 發文警示，Trust Wallet 的 Discord 鏈接（discord[.]gg/trustwallet）已遭駭客劫持，目前該鏈接指向一個釣魚伺服器。ZachXBT 提醒用戶切勿通過官網、Telegram、博客等官方渠道中的 Discord 鏈接加入，以免遭受資產損失。

ChainCatcher 消息，据 GoPlus 安全監測，某 0x9709 開頭地址簽署了惡意的 Permit 和 Approve 交易，導致約 20 萬美元的 USDC 和 wmtUSDT 被釣魚攻擊者竊取。GoPlus 表示，用戶在簽署任何鏈上授權（Approve）或離線簽名（Permit）請求時，務必仔細核對交易詳情與合約地址，避免簽署來路不明的惡意請求，以防資產被盜。

ChainCatcher 消息，在慢霧創始人余弦披露 Coinbase Commerce 資產恢復頁面直接要求用戶輸入明文助記詞存在風險後，慢霧首席信息安全官 23pds 補充表示，該頁面的站點地圖也存在缺陷，惡意攻擊者可以輕易使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊，用戶很容易上當受騙。

ChainCatcher 消息，据 Decrypt 報導，網路安全公司 Malwarebytes Labs 警告稱，一個冒充 Pudgy Penguins 新發布遊戲 Pudgy World 的虛假網站正在試圖竊取加密貨幣錢包密碼。該釣魚網站 pudgypengu-gamegifts[.]live 使用高度逼真的加密貨幣錢包介面複製品來欺騙用戶。當訪問者在該虛假網站上選擇錢包時，會顯示看似真實錢包的解鎖介面，用戶誤以為是可信的加密錢包軟體。Malwarebytes 指出，此次釣魚活動的時間點似乎經過精心策劃，恰逢遊戲上線及大量新用戶湧入之際，且攻擊幾乎覆蓋所有主流錢包，表明背後可能是資源充足的威脅行為者或使用了商用釣魚工具包。建議用戶僅通過可信書籤訪問官網，避免點擊社交媒體連結，並警惕網頁內出現的錢包密碼提示。

ChainCatcher 消息，据 CoinDesk 报道，美國、英國和加拿大執法機構聯合啟動名為"Operation Atlantic"的跨國行動，重點打擊針對加密用戶的"批准式釣魚（approval-phishing）"詐騙。安大略證券委員會表示，這類騙局通常通過偽裝成可信應用或服務的彈窗與提示，引導用戶授權惡意錢包權限，一旦授權，攻擊者即可控制錢包並轉移資產。數據顯示，加密詐騙在 2025 年至少產生約 140 億美元鏈上非法收入，隨著更多涉案錢包被識別，預計總規模可能接近 170 億美元。執法機構指出，目前詐騙活動越來越依賴社會工程學、AI 生成內容以及"釣魚即服務（Phishing-as-a-Service）"平台。該行動由多國執法部門協同推進，監管機構表示，新行動將幫助識別受害錢包、及時警示潛在受害者，並嘗試追蹤和凍結被盜加密資產，以減少犯罪分子進一步獲利的空間。

ChainCatcher 消息，据 Scam Sniffer 監測，有地址在簽署釣魚郵件 increase Allowance 簽名後損失了 720,108 美元的 valBUSD + valTUSD。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發文提醒稱，ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入，之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據，攻擊者可能會伺機攻擊 Skills。攻擊路徑為：憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

ChainCatcher 消息，据市場消息，Coinbase 聯合微軟、歐洲刑警組織等十餘家機構，成功關閉釣魚即服務平台 Tycoon 2FA，並查封了 330 個相關域名。Tycoon 自 2023 年 8 月啟動以來，擁有約 2000 名用戶，運營超過 24000 個域名，每月向全球超 50 萬家企業發送數千萬封欺詐郵件，通過竊取會話 cookie 和 Token 繞過多因素認證，主要針對 Microsoft 365、Outlook 和 Gmail 等郵件及在線服務賬戶。Coinbase 在此次行動中協助追蹤資助 Tycoon 運營的加密支付，並支持了查封域名的民事訴訟。主開發者被確定為巴基斯坦籍的 Saad Fridi。

ChainCatcher 消息，据 Scam Sniffer 監測，一名以太坊用戶在簽署釣魚代幣授權交易後損失了 388,051 美元。

ChainCatcher 消息，區塊鏈安全公司 CertiK 數據顯示，2026 年 1 月加密行業遭受約 40 起安全事件，損失超過 4 億美元。其中最大單筆損失來自 1 月 16 日的釣魚攻擊：一名投資者遭遇偽裝成 Trezor 官方客服的詐騙者，在對方誘導下泄露了硬體錢包的恢復種子短語，導致 1459 枚比特幣和 205 萬枚萊特幣被盜，總計 2.84 億美元，占當月總損失的 71%。被盜資產隨即被大量轉換為隱私幣 Monero（XMR）以掩蓋交易軌跡，導致 XMR 價格飆升，凸顯監管機構在打擊隱私幣洗錢方面的挑戰。其他重大漏洞包括：Solana 平台 Step Finance 被盜 3000 萬美元（ 1 月 31 日）、Truebit 因溢出漏洞損失 2660 萬美元、Swapnet 損失 1300 萬美元，以及 Saga 和 Makina Finance 分別損失 620 萬和 420 萬美元。

ChainCatcher 消息，透過社區發布公告稱 Solar 官方 X 帳號（https://x.com/Solana_zh）疑似遭遇盜號，目前帳號暫無法登入，正緊急聯繫平台處理，Solar 同時向社區發布風險提示，在此期間，任何以 Solar 名義在 X 平台發布的索要信息、資金及涉及敏感操作的內容均為詐騙信息，提醒社區用戶切勿輕信。

ChainCatcher 消息，据 Cointelegraph 報導，韓國光州地方檢察官辦公室約 700 億韓元（4,770 萬美元）的查封比特幣被盜，當局已展開調查。據報導，檢方在例行檢查扣押資產時發現比特幣丟失，這些加密資產是在一名工作人員訪問詐騙網站後，通過釣魚攻擊竊取的。檢方拒絕透露具體損失金額和比特幣查封時間，僅表示正在追蹤被扣押物品的情況和去向。此事件發生在韓國海關當局於本週一捣毀一個大型加密貨幣洗錢網絡後。

ChainCatcher 消息，据官方消息，OKX Wallet 安全團隊近期在 Solana 生態中發現一種新的釣魚攻擊手法。該類攻擊通過誘導用戶在未充分理解交易內容的情況下完成簽名，可能導致資產損失。針對這一風險，OKX Wallet 已在產品側完成相關交易的檢測與風險提示優化，並通過官方渠道將情況同步至其他主流錢包平台，同時向相關團隊發送安全提醒郵件，開放技術交流支持。OKX Wallet 表示，未來將持續與生態夥伴協作，提升對新型釣魚與欺詐行為的識別能力，共同增強生態安全性。