24小时内发生3起加密攻击——从假冒应用到价值1420万美元的SOL盗窃案

ambcrypto发布于2026-07-12更新于2026-07-12

文章摘要

过去24小时内,加密货币领域发生了多起引人注目的安全事件。首先,DeFi项目SecondFi遭遇钓鱼攻击,诈骗分子通过伪造的浏览器扩展和应用程序冒充官方,试图窃取用户资产。SecondFi团队澄清并无新应用发布,并提醒用户仅通过官网和带有蓝色验证标识的官方扩展进行操作。 其次,区块链调查员ZackXBT披露,一个早期Solana巨鲸钱包遭入侵,导致180,900枚SOL(价值约1420万美元)被盗。攻击者先解锁了质押资产,随后通过新建地址转移资金,并跨链至以太坊以掩盖踪迹,部分资金已通过混币器Tornado Cash转移,难以追踪。 最后,流行的代码混淆工具jscrambler的npm包遭遇供应链攻击。攻击者盗用发布凭证,在8.14.0、8.18.0等多个版本中植入恶意代码,针对Linux、macOS和Windows系统窃取信息。后期版本更是将恶意代码直接嵌入包内,规避了安全检测。开发人员应立即更新至已修复的8.22.0版本。 这些事件凸显了网络钓鱼、钱包漏洞和软件供应链攻击等多重风险。用户和开发者应保持警惕,避免点击不明链接,及时更新软件,并始终通过官方渠道验证信息,以保障资产安全。

加密诈骗正变得越来越普遍,引起了广泛关注。事实上,在过去24小时内发生了超过三起安全漏洞事件,以下是几个值得注意的案例。

SecondFi成为诈骗受害者

欺诈者冒充SecondFi,开发了旨在窃取加密货币或访问用户钱包的虚假浏览器扩展程序和应用。

为了澄清混淆,SecondFi明确表示:

没有新的应用程序或链接,一切照旧。

该团队坚称,永远不会通过直接消息或电子邮件要求用户下载软件、点击链接、签署交易或转移资产。

因此,为防止网络钓鱼诈骗和资金盗窃,团队建议用户仅安装带有蓝色已验证勾标的官方Chrome扩展程序,并通过其官方网站访问SecondFi。

来源:SecondFi/X

一起盗窃案如何导致180,900 SOL的损失?

在第二个案例中,区块链调查员ZachXBT声称,一个早期的Solana [SOL] 巨鲸钱包遭到入侵。据称,这导致了价值1420万美元的180,900 SOL被盗。

根据链上数据,该钱包最初显示出不寻常的解质押活动,表明攻击者在将资产转移到新创建的Solana地址进行整合和变现之前,已接管了质押的资产。

随后,被盗资产通过跨链桥从Solana转移到以太坊[ETH],以掩盖交易痕迹并获取更高的流动性。此外,调查声称,部分资金已通过Tornado Cash进行转移,这使得追踪变得异常困难。

一起复杂的供应链攻击

最后,jscrambler npm软件包成为软件供应链攻击的目标,据称攻击者窃取了发布新版本所需的登录凭据。具体情况是,恶意版本8.14.0、8.16.0、8.17.0、8.18.0和8.20中包含了一个信息窃取(infostealer)负载。

来源:Socket/X

这些版本旨在在Linux、macOS或Windows系统上运行恶意代码。最初,攻击者利用在npm install期间自动执行的预安装脚本分发恶意软件。

但在8.18.0和8.20.0版本中,攻击者直接将恶意代码嵌入到软件包中,从而绕过了诸如npm install –ignore-scripts等安全措施(该命令通常用于阻止预安装脚本的执行)。

据jscrambler称,此次攻击之所以能够实现,是因为npm发布凭据遭到泄露,从而允许未经授权的发布。此后,敦促开发者立即更新至包含修复程序的8.22.0版本。


最终总结

  • 网络钓鱼诈骗、钱包入侵和软件供应链等不同的黑客技术正拉响警报。
  • 用户和开发者可以通过避免点击未经请求的链接、更新受损软件以及确认官方来源来确保安全。

热门币种推荐

相关问答

Q文章提到的三个加密货币攻击案例分别是什么?

A1. SecondFi遭遇的诈骗案:攻击者假冒SecondFi,通过开发虚假的浏览器扩展和应用程序来窃取加密货币或访问用户钱包。2. 一个早期Solana(SOL)鲸鱼钱包被入侵案:导致180,900个SOL(价值1420万美元)被盗,被盗资产后来被桥接到以太坊并使用Tornado Cash进行转移。3. Jscrambler npm软件包遭受的供应链攻击:攻击者通过窃取的发布凭证,在多个版本中植入恶意信息窃取程序(infostealer)有效载荷。

Q针对SecondFi的诈骗,团队给用户提供了什么安全建议来防止钓鱼和资金盗窃?

ASecondFi团队建议用户:只安装带有蓝色已验证对勾标志的官方Chrome扩展程序,并通过其官方网站访问SecondFi。团队强调,他们绝不会通过直接消息或电子邮件要求用户下载软件、点击链接、签署交易或转移资产。

Q在Solana钱包被盗案中,攻击者是如何转移和混淆被盗资产的?

A攻击者首先通过不寻常的解质押活动控制了质押资产,然后将资产转移到新创建的Solana地址进行合并和兑换。之后,为了混淆交易痕迹并获得更好的流动性,被盗资产从Solana网络桥接到以太坊网络。此外,部分资金已通过Tornado Cash进行转移,这使得追踪变得极其困难。

QJscrambler npm包的供应链攻击是如何演进的?恶意代码是如何被植入和执行的?

A攻击始于在版本8.14.0、8.16.0、8.17.0、8.18.0和8.20.0中植入恶意信息窃取(infostealer)有效载荷。最初,攻击者利用在npm install期间自动执行的preinstall脚本来分发恶意软件。在后续的8.18.0和8.20.0版本中,攻击者将恶意代码直接嵌入到软件包本身,从而规避了像`npm install --ignore-scripts`这样的安全措施(该措施通常会阻止preinstall脚本的执行)。

Q文章最后总结中提到,用户和开发者可以通过哪些基本措施来保护安全?

A总结中提到,用户和开发者可以通过以下基本措施来保护安全:避免点击未经请求的链接、及时更新被入侵的软件、以及确认信息来源和软件的官方渠道。

你可能也喜欢

Chainlink Labs高管称《CLARITY法案》可能为机构入场加密货币解锁

Chainlink Labs高管Andrew McCormick认为《CLARITY法案》可能成为机构加密货币的关键解锁点,更清晰的规则有助于打破合规僵局,该僵局使得大型金融机构对数字资产持谨慎态度。 机构采用的核心障碍已非兴趣问题,而是法律与合规团队能否批准实际配置、代币化项目及链上市场基础设施。该法案旨在明确数字资产在美国市场结构规则下的处理方式,厘清SEC与CFTC的监管边界。 对于Chainlink而言,监管清晰度至关重要。其定位为代币化资产、跨链结算、数据预言机和机构区块链采用的基础设施。若监管不确定性降低,将更有利于其市场推广。 当前,合规是机构采用的主要瓶颈。金融机构即使看到需求与机会,也常因法律待遇不明确而被合规部门阻止。清晰的规则(即使严格)比模糊的监管环境更有助于机构参与。 法案的关键在于界定SEC与CFTC的监管范围,明确数字资产应被归类为证券还是商品。这将帮助交易所、托管方、资产管理公司等明确合规路径,减少对潜在执法行动的担忧。 需注意的是,该法案尚未成为法律,具体细节及执行仍存变数。但为机构提供一个负责任参与的监管框架,确实是推动代币化金融基础设施(如Chainlink所提供)更广泛采用的重要一步。

bitcoinist1小时前

Chainlink Labs高管称《CLARITY法案》可能为机构入场加密货币解锁

bitcoinist1小时前

卡尔达诺进入盘整,ADA交易员重拾图形观察

卡尔达诺(Cardano)再次进入盘整阶段,ADA交易者正关注当前走势能否形成更强的技术性反转信号。代币价格在支撑位附近徘徊,而整体市场走势仍不稳定,这使图表结构再次成为焦点。若买家能守住当前区间并积累动能,可能形成头肩底形态。 技术形态并非保证,其意义在于反映交易者的关注点及情绪可能转变的时机。对卡尔达诺而言,图表形态出现之际,项目虽拥有坚定的社区支持,但仍缺乏明确的市场催化剂,这使得下一步走势尤为关键。 简单来说:ADA需守住支撑位,任何看涨形态才具说服力;更广泛的挑战在于如何将卡尔达诺的发展与社区优势转化为新的市场需求。头肩底形态暗示压力减轻和积累的可能,但需价格确认——即ADA必须守住支撑、突破颈线并伴随放量,否则形态仅停留在可能阶段。 卡尔达诺的长期叙事仍侧重于实际交付。项目长期强调研究、形式化方法、治理和去中心化,支持者视之为持久优势,批评者则认为其生态捕获市场动能较慢。这两种观点均影响ADA价格走势。当交易者信心充足时,坚定的社区成为优势;当市场缺乏耐心时,缓慢的开发叙事则形成拖累。因此,支撑位测试对ADA至关重要,它能检验持有者是否愿意继续等待。 当前盘整为交易者提供了明确的观察区间。若ADA守住支撑并开始形成更高的低点,市场或视该区间为底部;若成交量改善,反转形态将更可信;若价格失守,交易者可能放弃该形态并等待更低位置。技术关注本身可能形成自我强化:若形态确认,更多买家可能入场;若失败,失望情绪可能加剧抛压。因此对ADA而言,形态本身更关乎市场行为,而非预测。 更广泛的山寨币背景同样重要。若比特币和以太坊持续承压,即使卡尔达诺自身图表呈现建设性形态,也可能难以走强;若市场企稳,ADA更有可能将盘整转化为复苏尝试。 卡尔达诺需要超越基础的技术确认与真实的生态系统催化剂相结合,例如开发进展、治理活动、新应用、更强的DeFi指标、机构关注或山寨币风险偏好的整体回归。否则,ADA可能仍仅依赖于交易者对相同支撑阻力位的观察。 目前卡尔达诺处于熟悉的位置:项目仍拥有忠诚基础,路线图持续推进,市场正关注ADA重拾势头的迹象。技术形态为交易者提供了关注的理由,下一步需等待确认。若ADA能守住支撑并带量突破,市场讨论可能迅速转向;否则,卡尔达诺可能继续被视为等待短期火花点燃的长期故事。

bitcoinist2小时前

卡尔达诺进入盘整,ADA交易员重拾图形观察

bitcoinist2小时前

《天才法案》错过首个重要规则制定截止日期,后续如何?

美国稳定币框架《GENIUS法案》于2027年7月18日成为法律,并设定了分阶段实施的多个里程碑。根据规定,包括美联储和货币监理署在内的监管机构需在法案通过后第一年(即2027年7月18日)前完成相关规则的制定。然而,首个主要规则制定期限已过,关键规则仍未最终确定。 目前,六家监管机构共发布了10项规则制定提案,但无一正式完成。其中仅六项提案结束了评议期,其余四项(包括针对FDIC监管的稳定币发行人的《银行保密法》和制裁合规提案)仍在公开征求意见中。美联储主席凯文·沃什近期在国会听证会上表示,最终规则可能即将发布。 银行业因担心稳定币收益漏洞而对法案表示反对,呼吁审查提案以避免不公平竞争、监管套利或政策意外后果。《GENIUS法案》是美国首个正式的稳定币监管框架,旨在推动创新并保护消费者,包含准备金要求和反洗钱条款。 自法案通过以来,稳定币市场总供应量已从2500亿美元增长至超过3000亿美元。富达等公司已开始提供稳定币服务,Phantom等加密平台的稳定币余额也增长了约20%。支持该法案的参议员比尔·哈格蒂称其为“分水岭时刻”。随着法案进入第二年,最终规则的发布将如何进一步影响市场增长,仍有待观察。

ambcrypto2小时前

《天才法案》错过首个重要规则制定截止日期,后续如何?

ambcrypto2小时前

交易

现货

热门文章

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对SOL(SOL)币价的意见。

活动图片