24小时内发生3起加密攻击——从假冒应用到价值1420万美元的SOL盗窃案
过去24小时内,加密货币领域发生了多起引人注目的安全事件。首先,DeFi项目SecondFi遭遇钓鱼攻击,诈骗分子通过伪造的浏览器扩展和应用程序冒充官方,试图窃取用户资产。SecondFi团队澄清并无新应用发布,并提醒用户仅通过官网和带有蓝色验证标识的官方扩展进行操作。
其次,区块链调查员ZackXBT披露,一个早期Solana巨鲸钱包遭入侵,导致180,900枚SOL(价值约1420万美元)被盗。攻击者先解锁了质押资产,随后通过新建地址转移资金,并跨链至以太坊以掩盖踪迹,部分资金已通过混币器Tornado Cash转移,难以追踪。
最后,流行的代码混淆工具jscrambler的npm包遭遇供应链攻击。攻击者盗用发布凭证,在8.14.0、8.18.0等多个版本中植入恶意代码,针对Linux、macOS和Windows系统窃取信息。后期版本更是将恶意代码直接嵌入包内,规避了安全检测。开发人员应立即更新至已修复的8.22.0版本。
这些事件凸显了网络钓鱼、钱包漏洞和软件供应链攻击等多重风险。用户和开发者应保持警惕,避免点击不明链接,及时更新软件,并始终通过官方渠道验证信息,以保障资产安全。
ambcrypto4 小時前