加密诈骗正变得越来越普遍,引起了广泛关注。事实上,在过去24小时内发生了超过三起安全漏洞事件,以下是几个值得注意的案例。
SecondFi成为诈骗受害者
欺诈者冒充SecondFi,开发了旨在窃取加密货币或访问用户钱包的虚假浏览器扩展程序和应用。
为了澄清混淆,SecondFi明确表示:
没有新的应用程序或链接,一切照旧。
该团队坚称,永远不会通过直接消息或电子邮件要求用户下载软件、点击链接、签署交易或转移资产。
因此,为防止网络钓鱼诈骗和资金盗窃,团队建议用户仅安装带有蓝色已验证勾标的官方Chrome扩展程序,并通过其官方网站访问SecondFi。


一起盗窃案如何导致180,900 SOL的损失?
在第二个案例中,区块链调查员ZachXBT声称,一个早期的Solana [SOL] 巨鲸钱包遭到入侵。据称,这导致了价值1420万美元的180,900 SOL被盗。
根据链上数据,该钱包最初显示出不寻常的解质押活动,表明攻击者在将资产转移到新创建的Solana地址进行整合和变现之前,已接管了质押的资产。
随后,被盗资产通过跨链桥从Solana转移到以太坊[ETH],以掩盖交易痕迹并获取更高的流动性。此外,调查声称,部分资金已通过Tornado Cash进行转移,这使得追踪变得异常困难。
一起复杂的供应链攻击
最后,jscrambler npm软件包成为软件供应链攻击的目标,据称攻击者窃取了发布新版本所需的登录凭据。具体情况是,恶意版本8.14.0、8.16.0、8.17.0、8.18.0和8.20中包含了一个信息窃取(infostealer)负载。


这些版本旨在在Linux、macOS或Windows系统上运行恶意代码。最初,攻击者利用在npm install期间自动执行的预安装脚本分发恶意软件。
但在8.18.0和8.20.0版本中,攻击者直接将恶意代码嵌入到软件包中,从而绕过了诸如npm install –ignore-scripts等安全措施(该命令通常用于阻止预安装脚本的执行)。
据jscrambler称,此次攻击之所以能够实现,是因为npm发布凭据遭到泄露,从而允许未经授权的发布。此后,敦促开发者立即更新至包含修复程序的8.22.0版本。
最终总结
- 网络钓鱼诈骗、钱包入侵和软件供应链等不同的黑客技术正拉响警报。
- 用户和开发者可以通过避免点击未经请求的链接、更新受损软件以及确认官方来源来确保安全。








