ciso

ChainCatcher 消息，在慢霧創始人余弦披露 Coinbase Commerce 資產恢復頁面直接要求用戶輸入明文助記詞存在風險後，慢霧首席信息安全官 23pds 補充表示，該頁面的站點地圖也存在缺陷，惡意攻擊者可以輕易使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊，用戶很容易上當受騙。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds 披露，情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具，旨在竊取用戶敏感信息，包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds（@im23pds）監測，攻擊者正對 Bing AI 搜索結果進行投毒，誘導用戶下載並安裝偽造的 OpenClaw 程序，從而竊取用戶的加密資產和敏感信息。

ChainCatcher 消息，慢霧 CISO 23pds (山哥) 在 X 平台發文表示，淘寶、咸魚出現 U 盤版 OpenClaw，宣稱用戶購買後配置模型即插即用。但 OpenClaw 權限過大，惡意 Skills 普通用戶難以識別，易導致資產損失。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台發文表示，Clawdbot 網關存在暴露風險，數百個 API 密鑰和私聊記錄易受攻擊。未經身份驗證的實例暴露在互聯網，且存在多個代碼缺陷，可導致憑證竊取和遠程代碼執行。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發布安全預警，NPM 供應鏈攻擊的最新變種 "Shai-Hulud 3" 再次來襲，請各項目方和平台注意防範，此前懷疑 Trust Wallet API key 外洩可能為 Shai-Hulud 2 攻擊導致。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在社交媒體發文表示，"經過慢霧分析，有理由相信 Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制，請及時斷網排查相關人員設備。"此前消息，Trust Wallet 黑客已盜取超 600 萬美元加密資產。

ChainCatcher 消息，据慢霧科技首席資訊安全官 23pds 披露，資訊竊取惡意軟體 MacSync 出現新變種，可成功繞過 macOS Gatekeeper 安全機制，已有用戶資產被盜。該惡意軟體採用多種技術逃避檢測，包括檔案膨脹、網路連接驗證及執行後自毀腳本等。攻擊者可透過此軟體竊取受害者的 iCloud 鑰匙串、瀏覽器密碼以及加密貨幣錢包等敏感資料。用戶應提高警惕，避免從不明來源下載軟體，及時更新操作系統安全補丁，並採取額外措施保護加密資產安全。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台轉發社區用戶推文顯示，某 Polymarket 跟單交易機器人程序開發者在 GitHub 代碼中隱藏惡意代碼，啟動程序會自動讀取用戶的 ".env" 文件（裡面有錢包私鑰），然後把私鑰發送到黑客伺服器並竊取私鑰，導致資金被盜，該程序作者反復修改並多次在 GitHub 上提交代碼，故意隱藏惡意包。23pds 表示，需警惕這種方式，"不是第一次，也不會是最後一次"。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，鑑於 React/Next.js 最新遠程代碼執行漏洞出現新的攻擊鏈，攻擊成功率會大幅提升，目前大量 DeFi 平台使用 React，受此漏洞影響的會有很多，各個 DeFi 平台務必注意安全風險。

ChainCatcher 消息，慢霧 CISO 23 pds 在 X 平台發文表示，BNBchain 英文官推被盜，惡意釣魚網站把字母 i 換成 l ，惡意域名屬於 inferno 釣魚團伙，不要進行互動。

ChainCatcher 消息，慢霧資訊安全官 23pds 在 X 平台發文表示，新型 WebAuthn 密鑰登錄繞過攻擊方式。攻擊者可通過惡意瀏覽器擴展或網站 XSS 漏洞劫持 WebAuthn API，實現強制降級為密碼登錄或篡改密鑰註冊流程以竊取憑據。該攻擊無需物理接觸設備或訪問生物識別功能即可完成。WebAuthn 是 W3C 和 FIDO 聯盟制定的重要 Web 認證標準，支持硬件密鑰、生物識別等多種認證方式，目前被廣泛應用於網站安全登錄。建議相關企業和用戶及時關注該安全風險。

ChainCatcher 消息，慢霧科技首席信息安全官 23 pds 在 X 平台發文披露，美國聯邦調查局和荷蘭警方剛剛關閉 VerifTools（一個以低至 9 美元的價格出售假護照和駕照的暗網中心），犯罪分子利用它來繞過 KYC 檢查並竊取數百萬的加密貨幣，但僅僅幾個小時後其運營商就以新的域名重新啟動了。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推表示，"疑似朝鮮黑客組織 Kimsuky APT 一名成員遭遇重大數據洩露，洩露數百 GB 的內部文件和工具。入侵大概發生在 2025 年 6 月初，暴露該組織複雜的後門、網絡釣魚框架和偵察行動，根據對洩露檔案的分析，內部轉儲源自化名為『KIM』的 Kimsuky 操作員的兩個受損系統。一個是運行 Deepin 20.9 的 Linux 開發工作站；另一個是用於魚叉式網絡釣魚活動的面向公眾的 VPS。"

ChainCatcher 消息，据慢霧首席信息安全官 23pds 披露，加密貨幣錢包解決方案 HashiCorp Vault 被發現 0-Day 漏洞，涉及身份驗證和授權、遠程代碼執行等方面，請及時升級。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發推稱，安全公司 Koi 披露火狐（Firefox）瀏覽器官方插件商店出現 40 余個假冒加密錢包擴展程序，仿冒對象包括 MetaMask、Coinbase Wallet 等主流錢包。這些惡意插件通過植入事件監聽代碼竊取助記詞，並將數據回傳至攻擊者伺服器。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發推稱，針對 Cork Protocol 被攻擊損失 1200 萬美元，慢霧安全團隊初步分析被攻擊原因：疑似兌換率可以被外部控制，從而導致的價格操控漏洞。

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在 X 平台發文表示，Cork Protocol 攻擊者的以太坊地址持有 4,530.59 枚 ETH，目前價值 12,125,718.18 美元。

ChainCatcher 消息，据慢霧首席信息安全官 @im23pds X 平台披露，一名加密貨幣用戶遭遇"提現驗證碼"詐騙，損失高達 110 萬美元。該詐騙手法為：受害者收到偽裝成交易平台的短信，聲稱有人申請提現驗證碼，並提供電話號碼供聯繫。受害者回撥後，騙子稱系統存在安全漏洞，需要實施安全限制。隨後，另一名騙子冒充 Ledger 公司員工來電，以解決安全問題為由，誘導受害者訪問釣魚網站，最終導致資產被盜。

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 表示，初步分析 Cetus 被盜原因，疑似因計算精度問題導致的漏洞。