加密用戶

ChainCatcher 消息，慢霧團隊安全研究員 23pds 轉發研究員 Adam Chester 報告，在 Anthropic 的 Claude Code 中發現一項提權與命令執行漏洞，攻擊者無需用戶授權即可實現命令執行，漏洞編號 CVE-2025-64755，相關 PoC 已公開。該問題被指與此前 Cursor 工具中披露的同類漏洞相似。23pds 稱已有釣魚黑客利用相關漏洞攻擊加密用戶。

ChainCatcher 消息，Binance CEO Richard Teng 發文分享最新數據稱，全球加密貨幣採用率正在加速增長。數據顯示，加密用戶規模從 0 增長至 1.7 億用了約 6.5 年，而從 1.7 億增至 3 億卻僅用了一年多時間。Richard Teng 表示，這一變化表明加密社區正以前所未有的速度擴張，用戶增長曲線明顯陡峭，反映出數字資產在全球範圍內的接受度持續提升。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法，升級為代碼簽名並通過蘋果公證（notarized）的 Swift 應用程序，顯著提升隱蔽性。研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本，完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度"，更容易繞過用戶警惕。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌文件，用於進一步降低懷疑。安全研究人員指出，此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

ChainCatcher 消息，加拿大稅務局（CRA）表示，約 40% 使用加密平台的納稅人存在逃稅或高風險不合規行為。CRA 在一封電郵聲明中稱，其加密資產審計團隊共有 35 名審計員，正處理逾 230 個相關案件，過去三年已通過審計"追回超過 1 億加元稅款"。CRA 承認，加拿大現行法律在識別加密資產用戶方面存在明顯局限，監管機構"無法可靠識別加密用戶並評估其納稅合規性"。因此，CRA 多次試圖要求平台披露用戶數據，其中包括向 Dapper Labs 索取其排名前 1.8 萬名用戶的數據，但最終在律師與官員的協商下，僅獲得 2500 名用戶資料。加拿大財政部已在今年 10 月宣布，將於 2026 年春季推出新立法，以彌補監管漏洞。財政部長 François-Philippe Champagne 表示，政府將成立專門的金融犯罪機構，以應對快速演變的欺詐與金融犯罪。與此同時，加拿大金融情報中心 FINTRAC 繼續強化反洗錢執法，近期對 KuCoin 營運實體 Peken Global 處以逾 1950 萬加元罰款，原因包括未按要求註冊為外國資金服務企業。

ChainCatcher 消息，英國稅務及海關總署(HMRC)宣布，英國加密貨幣用戶自 2026 年 1 月 1 日起需向服務提供商提交包括全名、出生日期、地址、居住國家及稅務識別號等信息，否則可能面臨最高 300 英鎊（約合 408 美元）的罰款。該規定適用於所有被歸類為加密服務提供商的企業，包括交易所、錢包應用、NFT 市場及加密資產管理服務。

ChainCatcher 消息，据 Cointelegraph 報導，卡巴斯基發現一款名為 SparkKitty 的新型病毒，專門感染 iOS 與 Android 加密類應用，竊取用戶相冊中的助記詞截圖。受影響應用包括 App Store 上的 "幣 coin" 及 Google Play 上超萬次下載的 SOEX 通訊應用。該病毒與此前發現的 SparkCat 屬同一源頭，活躍時間可追溯至 2024 年初，主要攻擊東南亞及中國用戶。

ChainCatcher 消息，慢霧創始人餘弦表示，"對微信盜號情況進行驗證，攻擊者通過已洩露的帳號密碼（各種洩露數據有概率找到），結合目標用戶的常聯繫好友（甚至僅是加過好友、在群裡有過互動的人），獲取 6 位數驗證碼實施盜號，攻擊者常在深夜收網，重點針對幣圈場外 U 交易詐騙。建議微信謹慎添加好友、及時更改密碼，並留意微信的異常登錄風險提醒。"

ChainCatcher 消息，据 Cointelegraph 報導，特朗普政府透過政府效率部門(DOGE)大幅削減消費者金融保護局(CFPB)職能，暫停執法行動，引發消費者保護缺失擔憂。雖然 Coinbase、Gemini 等加密貨幣行業領袖支持這一改革，稱 CFPB 阻礙創新，但加密用戶實際面臨帳戶凍結、客服無響應等問題無處申訴。據悉，僅 Coinbase 就收到超 8000 份 CFPB 投訴。多個消費者組織和政府雇員工會已提起訴訟，質疑這些改革的合法性。

ChainCatcher 消息，慢霧 SlowMist 發布安全警報，安卓銀行木馬"Crocodilus"在最近升級後，出現針對全球加密貨幣用戶和銀行應用程序的攻擊，主要威脅包括：通過 Facebook 廣告中的虛假瀏覽器更新進行傳播；使用覆蓋攻擊竊取登錄憑證；提取加密錢包助記詞和私鑰；將虛假的"銀行支持"號碼注入聯絡人列表；惡意軟件即服務：可租賃（每次攻擊 100-300 美元）。提醒用戶避免未知應用更新和廣告鏈接。

ChainCatcher 消息，据 Decrypt 報導，Coinbase 聯合多方提交法庭之友簡報，敦促美國最高法院受理"Harper v. O'Donnell"案，重新審視第三方披露原則在數位時代的適用性。該案源於 IRS 透過"約翰·多伊傳票"要求 Coinbase 提供逾 1.4 萬名用戶的交易數據。Coinbase 指出，這種做法構成對區塊鏈用戶的"金融腳鐐式"監控，侵犯其憲法第四修正案保障的隱私權。法院是否受理預計今年內決定。

ChainCatcher 消息，据 CoinGecko 最新調查顯示，儘管 37.5% 的加密貨幣用戶表示不信任 AI 管理其加密錢包，但 87.1% 的受訪者仍願意讓 AI 代理管理至少十分之一的投資組合。值得注意的是，14.5% 的受訪者(約七分之一)甚至願意將全部加密資產交由 AI 掌控。對於 AI 的交易能力，市場觀點仍存分歧，約一半人認為 AI 在大多數情況下優於人類，而另一半則持保留態度。在短期交易方面，48.7% 的人看好 AI 表現，而長期投資方面則有 46.6% 的支持率。該調查於 2025 年 2 月至 3 月期間進行，涉及 2,632 名來自全球各地的加密參與者，其中 51% 為長期投資者，26% 為短期交易者。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，加密貨幣用戶警惕偽裝成 TradingView 破解版本的木馬。最近，AMOS 和 Lumma 信息竊取程序正在通過 Reddit 貼子傳播，專門針對加密貨幣用戶，竊取錢包和個人數據，受害者包括 Mac 和 Windows 用戶。

ChainCatcher 消息，慢霧發文表示，加密用戶需警惕瀏覽器擴展插件可能會在不知情的情況下被出售給惡意者。惡意者可以輕鬆購買一個 Chrome 擴展程序並劫持現有用戶的瀏覽流量，將其重定向到任何他們想要的地方。沒有警報，沒有提示。除非需要新的權限，否則不會察覺任何異常。在 @tuckner 的調查中，發現一個擁有 40 萬用戶的擴展已更換所有者，保持警惕。

ChainCatcher 消息，据 Cointelegraph 報導，近期，多個加密貨幣用戶報告稱，冒充加密交易所 Coinbase 和 Gemini 的詐騙郵件數量有所增加。這些郵件試圖誘使用戶使用由詐騙者控制的預生成恢復短語來設置新錢包，從而竊取用戶資產。在 X 平台上發布的多個示例中，詐騙郵件聲稱來自 Coinbase ，要求用戶過渡到自托管錢包，並提供下載合法 Coinbase 錢包的說明，同時設定 4 月 1 日為轉換的最後期限。郵件中還附上了預生成的恢復短語。一旦用戶使用這些短語開設新錢包並轉移資金，所有資產都將落入詐騙者手中，他們可能會直接清空錢包。郵件還提到了一起針對 Coinbase 的集體訴訟，謊稱其因出售未註冊證券而被法院要求用戶管理自己的錢包。虛假郵件中寫道：" Coinbase 將作為註冊經紀人運營，允許購買，但所有資產必須轉移到 Coinbase 錢包。"事實上，美國證券交易委員會（ SEC ）已於 2 月 27 日駁回了指控 Coinbase 為未註冊經紀人並出售未註冊證券的訴訟。 Coinbase 對此回應稱，他們已意識到這一騙局，並在 3 月 14 日通過 X 平台發布聲明提醒用戶："我們永遠不會向您發送恢復短語，您也不應輸入他人提供的恢復短語。"此外，加密交易所 Gemini 也遭遇了類似的詐騙郵件。詐騙者使用相同的策略，聲稱由於最近的法院裁決，用戶需要設置新錢包。Gemini 此前因涉嫌通過其 Earn 計劃提供未註冊證券而被 SEC 起訴，但監管機構已於 2 月 26 日選擇終止法律行動。

ChainCatcher 消息，据 Dragonfly 最新發布的《2025 年空投狀況報告》顯示，美國用戶因地域限制政策錯失了巨額加密貨幣空投收益。報告分析了 2019 至 2023 年間 12 個空投項目（11 個地域限制項目和 1 個無限制對照項目）的數據，估計有 92 萬至 520 萬活躍美國用戶（占美國加密貨幣持有者的 5-10%）受到地域限制政策影響。研究發現，2024 年全球約 22-24% 的活躍加密地址屬於美國居民。在樣本中的 11 個項目總計創造了約 71.6 億美元價值，全球約 186 萬用戶參與認領，每個合格地址的平均中值認領金額約為 4800 美元。報告估計，美國用戶因地域限制在 2020-2024 年間損失了 18.4 億至 26.4 億美元的潛在收益。更廣泛來看，基於 CoinGecko 分析的 21 個地域限制空投樣本，美國用戶可能損失了 34.9 億至 50.2 億美元。這導致美國聯邦稅收損失約 4.18 億至 11 億美元，州稅收損失約 1.07 億至 2.84 億美元，總計稅收損失達 5.25 億至 13.8 億美元。報告還指出，加密企業轉移至海外也造成美國稅收大幅減少，以 Tether 為例，該公司 2024 年報告利潤 62 億美元，若完全接受美國稅收，可貢獻約 13 億美元聯邦企業稅和 3.16 億美元州稅。

ChainCatcher 消息，据 Coindesk 報道，加密貨幣交易所幣安的研究部門 Binance Research 對阿根廷、巴西、哥倫比亞和墨西哥的 1 萬多名投資者進行的一項調查顯示，絕大多數拉丁美洲加密貨幣用戶（95%）計劃在 2025 年擴大持有量。調查結果顯示，40.1% 的受訪者預計在未來三個月內購買更多加密貨幣，15.3% 的受訪者預計在未來六個月內購買，39.7% 的受訪者預計在 12 個月內購買。只有 4.9% 的人今年沒有繼續投資的計劃。報告援引支付公司 Triple-A 的研究報告稱，2024 年拉丁美洲的加密貨幣採用率將領先全球，增長 116%。該地區目前擁有 5500 萬加密貨幣用戶，占加密貨幣用戶總數的近 10%。