錢包竊取

ChainCatcher 消息，區塊鏈情報公司 AMLBot 監測數據顯示，近日 Polymarket 用戶在 Polygon 網絡上因前端遭惡意腳本入侵，被盜走約 310 萬美元 PUSD。攻擊者通過植入惡意腳本，誘導用戶簽署授權交易（涉及 EIP-7702 委託執行），導致用戶錢包被清空。被盜資金隨後通過 Relay 轉換為 USDC.e，並橋接至以太坊，最終被兌換為 ETH 並集中至指定地址。目前約 1891.9 枚 ETH 分布在三個新錢包中。AMLBot 指出，此次攻擊與 2024 年 1inch 網頁應用因 Lottie Player 庫被植入錢包竊取腳本的情況類似，均為第三方腳本被攻破導致前端被污染。

ChainCatcher 消息，据市场消息，微軟安全研究團隊發現，攻擊者自 2025 年底起透過發布虛假的 macOS 故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud 數據和瀏覽器保存的密碼。這些虛假指南發布在 Medium、Craft 和 Squarespace 等平台上，針對用戶常見問題如釋放磁碟空間或修復系統錯誤，誘導用戶複製並粘貼惡意命令至終端，該命令會自動下載並運行惡意軟體。這種名為 ClickFix 的社會工程技術繞過 macOS 的 Gatekeeper 安全機制，因為受害者是主動執行命令。涉及的惡意軟體家族包括 AMOS、Macsync 和 SHub Stealer，可竊取 Exodus、Ledger 和 Trezor 的加密錢包密鑰，以及 Chrome 和 Firefox 中保存的用戶名和密碼。部分情況下攻擊者還會刪除合法錢包應用並替換為木馬版本。蘋果已在 macOS 26.4 版本中增加了阻止粘貼潛在惡意命令的保護功能。

ChainCatcher 消息，据 GoPlus 中文社群披露，發現名為 "Safery: Ethereum Wallet" 的惡意 Chrome 插件正在竊取用戶資產。該插件於 2024 年 11 月 12 日發布，偽裝成簡單安全的以太坊錢包，但內置後門程序。攻擊手法具有高度隱蔽性：惡意插件將用戶助記詞編碼為 Sui 地址，並通過攻擊者控制的 Sui 錢包廣播微額交易來竊取助記詞。攻擊者郵箱為 kifagusertyna@gmail[.]com。目前該惡意插件尚未從 Chrome 應用商店下架。

ChainCatcher 消息，据 Protos 報導，詐騙者正在利用 AI 工具通過深度偽造和錢包清空器竊取加密貨幣。去中心化金融（DeFi）開發者 Joey Santoro 表示，他的一個朋友最近在一場複雜的深度偽造詐騙中損失了 200 萬美元。詐騙者使用了穩定幣區塊鏈 Plasma 創始人 Paul Faecks 的音頻深度偽造，向 Santoro 的朋友推銷顧問職位，並在通話中誘使受害者打開一個文件，從而獲取了其密碼和私鑰。Santoro 警告用戶，應儘可能將加密貨幣與日常設備隔離。