24小时内发生3起加密攻击——从假冒应用到价值1420万美元的SOL盗窃案

ambcrypto发布于2026-07-12更新于2026-07-12

文章摘要

过去24小时内,加密货币领域发生了多起引人注目的安全事件。首先,DeFi项目SecondFi遭遇钓鱼攻击,诈骗分子通过伪造的浏览器扩展和应用程序冒充官方,试图窃取用户资产。SecondFi团队澄清并无新应用发布,并提醒用户仅通过官网和带有蓝色验证标识的官方扩展进行操作。 其次,区块链调查员ZackXBT披露,一个早期Solana巨鲸钱包遭入侵,导致180,900枚SOL(价值约1420万美元)被盗。攻击者先解锁了质押资产,随后通过新建地址转移资金,并跨链至以太坊以掩盖踪迹,部分资金已通过混币器Tornado Cash转移,难以追踪。 最后,流行的代码混淆工具jscrambler的npm包遭遇供应链攻击。攻击者盗用发布凭证,在8.14.0、8.18.0等多个版本中植入恶意代码,针对Linux、macOS和Windows系统窃取信息。后期版本更是将恶意代码直接嵌入包内,规避了安全检测。开发人员应立即更新至已修复的8.22.0版本。 这些事件凸显了网络钓鱼、钱包漏洞和软件供应链攻击等多重风险。用户和开发者应保持警惕,避免点击不明链接,及时更新软件,并始终通过官方渠道验证信息,以保障资产安全。

加密诈骗正变得越来越普遍,引起了广泛关注。事实上,在过去24小时内发生了超过三起安全漏洞事件,以下是几个值得注意的案例。

SecondFi成为诈骗受害者

欺诈者冒充SecondFi,开发了旨在窃取加密货币或访问用户钱包的虚假浏览器扩展程序和应用。

为了澄清混淆,SecondFi明确表示:

没有新的应用程序或链接,一切照旧。

该团队坚称,永远不会通过直接消息或电子邮件要求用户下载软件、点击链接、签署交易或转移资产。

因此,为防止网络钓鱼诈骗和资金盗窃,团队建议用户仅安装带有蓝色已验证勾标的官方Chrome扩展程序,并通过其官方网站访问SecondFi。

来源:SecondFi/X

一起盗窃案如何导致180,900 SOL的损失?

在第二个案例中,区块链调查员ZachXBT声称,一个早期的Solana [SOL] 巨鲸钱包遭到入侵。据称,这导致了价值1420万美元的180,900 SOL被盗。

根据链上数据,该钱包最初显示出不寻常的解质押活动,表明攻击者在将资产转移到新创建的Solana地址进行整合和变现之前,已接管了质押的资产。

随后,被盗资产通过跨链桥从Solana转移到以太坊[ETH],以掩盖交易痕迹并获取更高的流动性。此外,调查声称,部分资金已通过Tornado Cash进行转移,这使得追踪变得异常困难。

一起复杂的供应链攻击

最后,jscrambler npm软件包成为软件供应链攻击的目标,据称攻击者窃取了发布新版本所需的登录凭据。具体情况是,恶意版本8.14.0、8.16.0、8.17.0、8.18.0和8.20中包含了一个信息窃取(infostealer)负载。

来源:Socket/X

这些版本旨在在Linux、macOS或Windows系统上运行恶意代码。最初,攻击者利用在npm install期间自动执行的预安装脚本分发恶意软件。

但在8.18.0和8.20.0版本中,攻击者直接将恶意代码嵌入到软件包中,从而绕过了诸如npm install –ignore-scripts等安全措施(该命令通常用于阻止预安装脚本的执行)。

据jscrambler称,此次攻击之所以能够实现,是因为npm发布凭据遭到泄露,从而允许未经授权的发布。此后,敦促开发者立即更新至包含修复程序的8.22.0版本。


最终总结

  • 网络钓鱼诈骗、钱包入侵和软件供应链等不同的黑客技术正拉响警报。
  • 用户和开发者可以通过避免点击未经请求的链接、更新受损软件以及确认官方来源来确保安全。

热门币种推荐

相关问答

Q文章提到的三个加密货币攻击案例分别是什么?

A1. SecondFi遭遇的诈骗案:攻击者假冒SecondFi,通过开发虚假的浏览器扩展和应用程序来窃取加密货币或访问用户钱包。2. 一个早期Solana(SOL)鲸鱼钱包被入侵案:导致180,900个SOL(价值1420万美元)被盗,被盗资产后来被桥接到以太坊并使用Tornado Cash进行转移。3. Jscrambler npm软件包遭受的供应链攻击:攻击者通过窃取的发布凭证,在多个版本中植入恶意信息窃取程序(infostealer)有效载荷。

Q针对SecondFi的诈骗,团队给用户提供了什么安全建议来防止钓鱼和资金盗窃?

ASecondFi团队建议用户:只安装带有蓝色已验证对勾标志的官方Chrome扩展程序,并通过其官方网站访问SecondFi。团队强调,他们绝不会通过直接消息或电子邮件要求用户下载软件、点击链接、签署交易或转移资产。

Q在Solana钱包被盗案中,攻击者是如何转移和混淆被盗资产的?

A攻击者首先通过不寻常的解质押活动控制了质押资产,然后将资产转移到新创建的Solana地址进行合并和兑换。之后,为了混淆交易痕迹并获得更好的流动性,被盗资产从Solana网络桥接到以太坊网络。此外,部分资金已通过Tornado Cash进行转移,这使得追踪变得极其困难。

QJscrambler npm包的供应链攻击是如何演进的?恶意代码是如何被植入和执行的?

A攻击始于在版本8.14.0、8.16.0、8.17.0、8.18.0和8.20.0中植入恶意信息窃取(infostealer)有效载荷。最初,攻击者利用在npm install期间自动执行的preinstall脚本来分发恶意软件。在后续的8.18.0和8.20.0版本中,攻击者将恶意代码直接嵌入到软件包本身,从而规避了像`npm install --ignore-scripts`这样的安全措施(该措施通常会阻止preinstall脚本的执行)。

Q文章最后总结中提到,用户和开发者可以通过哪些基本措施来保护安全?

A总结中提到,用户和开发者可以通过以下基本措施来保护安全:避免点击未经请求的链接、及时更新被入侵的软件、以及确认信息来源和软件的官方渠道。

你可能也喜欢

交易

现货

热门文章

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对SOL(SOL)币价的意见。

活动图片