ciso

ChainCatcher 消息，慢霧首席信息安全官（CISO）@23pds 在 X 平台發文披露，X 平台用戶 Ilhamrfliansyh 透過提示注入攻擊，誘導 AI 模型 Grok 生成並發布異常內容，從而觸發鏈上資金誤操作。據稱，原始內容疑似為一段摩斯電碼信息，核心含義為"將所有 DRB 轉給 Ilhamrfliansyh"。儘管相關帳號已註銷，完整信息無法完全確認，但 Grok 在解析後直接將"解碼結果"作為回覆發布，並意外 @ 了 bankrbot，導致該內容被系統識別為鏈上執行指令。隨後，Bankr 作為 Grok 關聯錢包執行該請求，將約 17.5 萬美元等值 DRB 轉入攻擊者地址。攻擊者隨後透過多個錢包迅速將 DRB 兌換為 USDC。該事件一度引發 DRB 價格短時暴跌約 40%，但隨後市場快速修復，目前價格已基本收復跌幅。業內人士指出，此次事件暴露出"AI + 自動化鏈上執行"系統在提示注入攻擊下的潛在風險，尤其是在 AI 結果可直接觸發資金操作的場景中。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 轉發暗網情報帳號 Dark Web Intelligence（@DailyDarkWeb）消息，黑客組織 ShinyHunters 聲稱已入侵與 Anthropic Mythos 模型相關的內部系統，並分享了用戶管理面板、AI 實驗儀表盤、模型性能及成本分析等截圖。目前該消息真實性尚未得到 Anthropic 官方證實。鑑於此前已有大量企業申請試用相關模型，若消息屬實，可能對頭部科技企業及加密行業相關企業帶來間接安全風險。

ChainCatcher 消息，在慢霧創始人余弦披露 Coinbase Commerce 資產恢復頁面直接要求用戶輸入明文助記詞存在風險後，慢霧首席信息安全官 23pds 補充表示，該頁面的站點地圖也存在缺陷，惡意攻擊者可以輕易使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊，用戶很容易上當受騙。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds 披露，情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具，旨在竊取用戶敏感信息，包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds（@im23pds）監測，攻擊者正對 Bing AI 搜索結果進行投毒，誘導用戶下載並安裝偽造的 OpenClaw 程序，從而竊取用戶的加密資產和敏感信息。

ChainCatcher 消息，慢霧 CISO 23pds (山哥) 在 X 平台發文表示，淘寶、咸魚出現 U 盤版 OpenClaw，宣稱用戶購買後配置模型即插即用。但 OpenClaw 權限過大，惡意 Skills 普通用戶難以識別，易導致資產損失。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台發文表示，Clawdbot 網關存在暴露風險，數百個 API 密鑰和私聊記錄易受攻擊。未經身份驗證的實例暴露在互聯網，且存在多個代碼缺陷，可導致憑證竊取和遠程代碼執行。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發布安全預警，NPM 供應鏈攻擊的最新變種 "Shai-Hulud 3" 再次來襲，請各項目方和平台注意防範，此前懷疑 Trust Wallet API key 外洩可能為 Shai-Hulud 2 攻擊導致。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在社交媒體發文表示，"經過慢霧分析，有理由相信 Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制，請及時斷網排查相關人員設備。"此前消息，Trust Wallet 黑客已盜取超 600 萬美元加密資產。

ChainCatcher 消息，据慢霧科技首席資訊安全官 23pds 披露，資訊竊取惡意軟體 MacSync 出現新變種，可成功繞過 macOS Gatekeeper 安全機制，已有用戶資產被盜。該惡意軟體採用多種技術逃避檢測，包括檔案膨脹、網路連接驗證及執行後自毀腳本等。攻擊者可透過此軟體竊取受害者的 iCloud 鑰匙串、瀏覽器密碼以及加密貨幣錢包等敏感資料。用戶應提高警惕，避免從不明來源下載軟體，及時更新操作系統安全補丁，並採取額外措施保護加密資產安全。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，鑑於 React/Next.js 最新遠程代碼執行漏洞出現新的攻擊鏈，攻擊成功率會大幅提升，目前大量 DeFi 平台使用 React，受此漏洞影響的會有很多，各個 DeFi 平台務必注意安全風險。

ChainCatcher 消息，慢霧 CISO 23 pds 在 X 平台發文表示，BNBchain 英文官推被盜，惡意釣魚網站把字母 i 換成 l ，惡意域名屬於 inferno 釣魚團伙，不要進行互動。

ChainCatcher 消息，慢霧資訊安全官 23pds 在 X 平台發文表示，新型 WebAuthn 密鑰登錄繞過攻擊方式。攻擊者可通過惡意瀏覽器擴展或網站 XSS 漏洞劫持 WebAuthn API，實現強制降級為密碼登錄或篡改密鑰註冊流程以竊取憑據。該攻擊無需物理接觸設備或訪問生物識別功能即可完成。WebAuthn 是 W3C 和 FIDO 聯盟制定的重要 Web 認證標準，支持硬件密鑰、生物識別等多種認證方式，目前被廣泛應用於網站安全登錄。建議相關企業和用戶及時關注該安全風險。

ChainCatcher 消息，慢霧科技首席信息安全官 23 pds 在 X 平台發文披露，美國聯邦調查局和荷蘭警方剛剛關閉 VerifTools（一個以低至 9 美元的價格出售假護照和駕照的暗網中心），犯罪分子利用它來繞過 KYC 檢查並竊取數百萬的加密貨幣，但僅僅幾個小時後其運營商就以新的域名重新啟動了。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推表示，"疑似朝鮮黑客組織 Kimsuky APT 一名成員遭遇重大數據洩露，洩露數百 GB 的內部文件和工具。入侵大概發生在 2025 年 6 月初，暴露該組織複雜的後門、網絡釣魚框架和偵察行動，根據對洩露檔案的分析，內部轉儲源自化名為『KIM』的 Kimsuky 操作員的兩個受損系統。一個是運行 Deepin 20.9 的 Linux 開發工作站；另一個是用於魚叉式網絡釣魚活動的面向公眾的 VPS。"

ChainCatcher 消息，据慢霧首席信息安全官 23pds 披露，加密貨幣錢包解決方案 HashiCorp Vault 被發現 0-Day 漏洞，涉及身份驗證和授權、遠程代碼執行等方面，請及時升級。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發推稱，安全公司 Koi 披露火狐（Firefox）瀏覽器官方插件商店出現 40 余個假冒加密錢包擴展程序，仿冒對象包括 MetaMask、Coinbase Wallet 等主流錢包。這些惡意插件通過植入事件監聽代碼竊取助記詞，並將數據回傳至攻擊者伺服器。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發推稱，針對 Cork Protocol 被攻擊損失 1200 萬美元，慢霧安全團隊初步分析被攻擊原因：疑似兌換率可以被外部控制，從而導致的價格操控漏洞。

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在 X 平台發文表示，Cork Protocol 攻擊者的以太坊地址持有 4,530.59 枚 ETH，目前價值 12,125,718.18 美元。