BlockThreat 2025年第25周周报

blockthreat
发布于 6小时前
阅读 55

本周重点关注了加密货币领域中的安全事件，包括伊朗交易所Nobitex被亲以色列组织攻击，CoinMarketCap和Cointelegraph遭受网络钓鱼攻击，以及多个DeFi项目遭受的攻击和漏洞。文章还讨论了社区内部的争端和信任问题，以及各种恶意软件和诈骗活动。

加密货币行业可能刚刚经历了其“震网”时刻。6月18日，一个亲以色列的威胁行为者入侵了伊朗最大的加密货币交易所 Nobitex 的一个热钱包。这场攻击发生在以色列和伊朗之间冲突不断升级的背景下，具有明显的政治色彩，被盗的 9000 万美元资产被发送到地址如 `1FuckiRGCTerroristsNoBiTEXXXaAovLX` 的钱包中。正如“震网”利用代码破坏伊朗的核野心一样，这次入侵标志着一个转折点：**加密基础设施不再仅仅是金融管道，而是战略性国家资产和地缘政治冲突中的合法目标**。随着区块链系统进一步卷入全球权力结构，一种新的范式正在出现，即代码就是力量。哪里有力量，哪里就会有对手。Nobitex 可能是新领域中的第一个著名受害者，在这个新领域中，交易所、验证者，甚至整个链都将成为不断演变的非对称网络战中的代理战场。像 Coinbase、Kraken、Gemini 等西方平台如果认为自己可以幸免，那就太天真了。

[![](https://img.learnblockchain.cn/2025/06/25/b4462ea0-8041-4d27-bcd1-da2c7f62ef54_1904x640.jpeg)](https://substackcdn.com/image/fetch/$s_!vCRs!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fb4462ea0-8041-4d27-bcd1-da2c7f62ef54_1904x640.jpeg)

本周还凸显了网络钓鱼和针对用户的攻击中一个令人不安的趋势。它始于 CoinMarketCap 遭到入侵，其中通过第三方依赖项注入了一个带有 drainer 的恶意 JavaScript payload。不久之后，Cointelegraph 也受到了入侵，向毫无戒心的用户显示了一个加密 drainer 弹出窗口。上周的版本重点关注了供应链入侵日益增长的威胁，令人沮丧的是，看到这种已经广为人知的攻击媒介再次被利用，直接针对最终用户。从用户那里窃取尤其具有破坏性，因为它会削弱我们生态系统的信任基础。**没有信任，这个行业就无法增长**。

说到用户信任，请务必查看本周赞助商 **[Coinspect](https://www.coinspect.com/)** 在提升钱包安全性方面所做的出色工作。

* * *

[![](https://img.learnblockchain.cn/2025/06/25/F652b9c69-7934-4fb0-afc8-6fbdb831e7a4_1280x426.png)](https://www.coinspect.com/wallets/)

Coinspect 的钱包安全排名是对领先的加密货币钱包的客观、透明和定期更新的评估。它侧重于关键的安全功能，如反网络钓鱼防御、交易清晰度和防止盲签名的保护，帮助用户选择优先考虑其安全的钱包。

链接: **[https://www.coinspect.com/wallets/](https://www.coinspect.com/wallets/)**

* * *

blocksec 的每个人都会犯错。这是在一个快速发展、对抗性且仍在成熟的生态系统中构建的一部分。但最近，我注意到一个令人不安的趋势：社区的部分成员没有从彼此的失败中吸取教训，而是开始互相攻击。最近一场争吵爆发了，起因是一家安全公司对最近遭到攻击的协议的私有审计质量提出了合理的担忧。一场本可以是建设性的对话迅速演变成公开的指责，攻击者兴高采烈地通过链上嘲讽来煽风点火。随后又发生了两起冲突，其中一起涉及一家安全公司的私钥泄露，另一起涉及一名恶意内部人员利用了私下披露的漏洞。所有这些事件都引发了更多的指责、不信任和嘲讽。

这些事件提醒我们，没有人能免于犯错。但我们如何回应比谁搞砸了更重要。我们仍然是一个小型、年轻的行业，内讧只会削弱我们，同时让攻击者得偿所愿。真正的罪魁祸首不是有时本应更了解情况的审计公司，而是那些利用、窃取和摧毁信任的人。

我们不可避免地会继续犯错。但如果我们承认自己的错误，在困难时互相支持，并专注于保护生态系统的共同使命，我们就会变得更强大。

在我们深入探讨本周如潮水般的网络钓鱼攻击和 DeFi 黑客攻击之前，先简单介绍一下我们的赞助商——**Oak Security**，它是生态系统中一些最独特协议的值得信赖的审计机构，并且是本新闻通讯的长期支持者。

* * *

[![](https://img.learnblockchain.cn/2025/06/25/F19c0f142-736d-41cc-8948-8c2c1435839d_1280x426.png)](https://www.oaksecurity.io/)

自 2017 年以来，Oak Security 一直在 Web3 安全领域运营，在项目的整个生命周期内提供安全服务。这包括审计、渗透测试、运营安全培训和咨询服务。我们的签名式盲审流程强调冗余：每一行代码都由多名具有多学科背景的审计师并行审查。

链接: **[https://www.oaksecurity.io/](https://www.oaksecurity.io/)**

* * *

让我们深入了解一下新闻！

### 新闻

- **[伊朗加密货币交易所 Nobitex 被亲以色列组织黑客攻击，损失超过 9000 万美元](https://www.elliptic.co/blog/iranian-crypto-exchange-nobitex-hacked-pro-israel-group).**

- **[不，160 亿条凭据泄露不是新的数据泄露](https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/).** **[大规模泄露](https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/)** 可能是多个密码转储的汇编。

- **[“Sherlock 错过了它”：Cork 黑客在链上消息中抨击审计公司](https://protos.com/sherlock-missed-it-cork-hacker-slams-audit-firms-in-on-chain-messages/)**。关于 Cork 协议漏洞的更多 **[闹剧](https://x.com/jack__sanford/status/1935306618998038680)**，攻击者 **[加入](https://etherscan.io/tx/0x92a53d817e9a626292270d93259b10cba05a1e55bd0651ca7ef57b63b7294cf0)** 了针对审计公司的 **[口水战](https://x.com/0xhuy0512/status/1935955891653935193)**。

- **[Fuzzland 安全事件披露和社区公告](https://x.com/fuzzland_/status/1937065361968701646)**。揭示了 Fuzzland 的一名恶意内部人员执行了 **[2024 年的 200 万美元 UniBTC 黑客攻击](https://dedaub.com/blog/bedrock-vulnerability-disclosure-and-actions/)**。

- Asymmetry 团队 **[关闭了他们的 tBTC 预言机](https://x.com/asymmetryfin/status/1935869427783729188)** 以解决一个漏洞。

### 犯罪

- **[美国利用民事资产没收追回超过 680,000 美元的被盗加密货币](https://www.justice.gov/usao-edva/pr/united-states-returns-over-680000-stolen-cryptocurrency-using-civil-asset-forfeiture).** 被盗资金来自 **[2023 年的 Safemoon 漏洞](https://rekt.news/safemoon-rekt)**，其中 890 万美元被盗。提醒一下，MEV 机器人运营商抢先执行了漏洞利用交易，并提出以“赏金”的形式归还被盗资金。这 68 万美元约占明确称为勒索赎金的一半。

- **[Monero：为什么它可能不适合作为洗钱工具](https://learnblockchain.cn/article/17309?source=rss-42d24644e3af------2)**，作者：Nefture Security。

- **[ZachXBT 抨击比特币桥 Garden Finance 洗钱被黑资金](https://cointelegraph.com/news/zachxbt-garden-finance-lazarus-laundering-allegations)**。

- **[价值 1.24 亿美元的装甲车加密货币洗钱行动被捣毁——澳大利亚罪犯被逮捕，可能面临终身监禁](https://www.tomshardware.com/tech-industry/cryptocurrency/usd124-million-armored-truck-crypto-money-laundering-operation-busted-australian-perps-apprehended-could-face-life-in-prison).**

- **[DOJ 采取行动没收诈骗者盗取的 2.25 亿美元加密货币](https://therecord.media/doj-moves-to-seize-225-million-in-stolen-crypto)**。

- **[法国遭受 2025 年第 10 次加密货币“扳手攻击”，绑匪在巴黎附近盯上了一名 23 岁男子](https://www.theblock.co/post/359010/france-hit-by-10th-crypto-wrench-attack-of-2025-as-kidnappers-target-23-year-old-near-paris)**。

- **[TikTok 加密货币交易员在绑匪意识到他身无分文后获释](https://cointelegraph.com/news/kidnappers-release-crypto-trader-because-insufficient-funds)**。

- **[当局锯开了一台开放式比特币 ATM 以追回被骗资金——从机器中查获了近 32,000 美元](https://www.tomshardware.com/tech-industry/cryptocurrency/authorities-saw-open-bitcoin-atm-to-recover-scammed-money-almost-usd32-000-seized-from-machine)**。

- **[BitoPro 交易所将 Lazarus 黑客与 1100 万美元的加密货币盗窃案联系起来](https://www.bleepingcomputer.com/news/security/bitopro-exchange-links-lazarus-hackers-to-11-million-crypto-heist/)**。

- **[一名青少年在 2.45 亿美元的比特币盗窃案中失去了保释金，此前他犯下了新的 200 万美元的加密货币盗窃案](https://www.theblock.co/post/359078/teen-in-245m-bitcoin-heist-loses-bond-after-new-2m-crypto-theft-unsealed-court-docs-show).**

- **[韩国加密货币 CEO 在发生刺伤事件数月后被判无罪释放，罪名是 6.5 亿美元的欺诈指控](https://www.theblock.co/post/358478/south-korean-crypto-ceo-acquitted-of-650-million-fraud-charges-months-after-stabbing-incident-report)**。

### 网络钓鱼

- **[Trezor 在攻击者滥用支持联系表发送诈骗邮件后发布网络钓鱼警报](https://www.theblock.co/post/359172/trezor-phishing-scam).**

- **[Cointelegraph 网站遭到黑客攻击，发起虚假空投网络钓鱼攻击](https://decrypt.co/326435/cointelegraph-website-hacked-fake-airdrop-phishing-attack).**

- **[CoinMarketCap 曾短暂遭到黑客攻击，通过虚假的 Web3 弹出窗口耗尽加密货币钱包](https://www.bleepingcomputer.com/news/security/coinmarketcap-briefly-hacked-to-drain-crypto-wallets-via-fake-web3-popup/).**

- **[Feeling Blue(Noroff)：深入了解朝鲜 Web3 的复杂入侵](https://www.huntress.com/blog/inside-bluenoroff-web3-intrusion-analysis)**，作者：Huntress。

- **[被劫持用于攻击的 Discord 邀请漏洞](https://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/)**，作者：CheckPoint Research

- **[Web3 安全入门指南：常见的硬件钱包陷阱](https://learnblockchain.cn/article/17308?source=rss-4ceeedda40e8------2)**，作者：Liz (SlowMist)。

- **[最新的物理账本网络钓鱼活动报告](https://x.com/PixOnChain/status/1935578345162584285)**，作者：PixOnChain。

- **[诱骗 Neo Tokyo 黑客归还被盗 NFT](https://x.com/FirestormFPS/status/1935815482713440636)**，作者：Firestorm。这是恢复中使用的 **[后门合约](https://x.com/_Enoch/status/1936122984147632172)**。干得漂亮！

### 诈骗

- **[无人谈论的 5000 万美元加密货币诈骗](https://console.pluid.com/article/the-50m-crypto-scam-nobody-is-talking-about-j1v6nnvxfn)**，作者：darwizznft。

- **[加密货币赌场 Luckio 因可疑代码和 50 万美元的网红交易而受到抨击](https://protos.com/crypto-casino-luckio-under-fire-for-shady-code-500k-influencer-deals/)**。多家指控称 **[赌场的 Proov 协议不公平](https://x.com/0xfoobar/status/1935717099520905383)**。

- **[《冒险岛 N》如何反击成千上万的黑客](https://decrypt.co/326266/how-maplestory-n-fighting-back-against-hackers)**。

### 恶意软件

- **[著名的千里马部署了 Python 版本的 GolangGhost RAT](https://blog.talosintelligence.com/python-version-of-golangghost-rat/)**，作者：Vanja Svajcer (Cisco Talos)。在针对加密货币行业的虚假工作面试中使用的新恶意软件变种。

- **[与朝鲜 IT 工作者相关的帐户接管](https://www.ketman.org/dprk-it-worker-related-account-takeover.html)**，作者：blackbigswan (Ketman)。深入了解 Keeper-Wallet (Waves Wallet) 的接管。

- **[Prometei 僵尸网络死灰复燃](https://unit42.paloaltonetworks.com/prometei-botnet-2025-activity/)**，作者：Unit 42 Palo Alto。又一次加密劫持活动。

### 媒体

- **bountyhunt3rz - [Epsiode 17 - lonelysloth](https://www.youtube.com/watch?v=EdCZJiaVRjs)**。

- **[DSS 网络研讨会 - 阿根廷的 Web 3 安全](https://www.youtube.com/watch?v=igNa7z4hwMQ).**

- Offbeat - **[0xProfiles - Riley Holterhus](https://x.com/offbeatblog_eth/status/1935718096045846555).**

### 研究

- **[历史 web3 竞赛支出分析](https://x.com/wellbyt3/status/1934717931310690636)**，作者：wellbyt3。

- 高级 Foundry Cheatcodes 系列 **[第 1 部分](https://x.com/threesigmaxyz/status/1934901447885238329)** **[第 2 部分](https://x.com/threesigmaxyz/status/1935310331116474642)** **[第 3 部分](https://x.com/threesigmaxyz/status/1935677417105830336)** **[第 4 部分](https://x.com/threesigmaxyz/status/1936035111079641481)**，作者：Three Sigma。

- **[Movement Full Node 中的永久链分裂：需要硬分叉的 6,710 美元严重漏洞的剖析](https://medium.com/@yemresaritoprak/permanent-chain-split-in-movement-full-node-anatomy-of-a-6-710-critical-vulnerability-that-fa75fe66a0c7)**，作者：Yunus Emre Sarıtoprak。

- **[zk-Proofs 和现实世界漏洞中的子群陷阱](https://hexens.io/blog/subgroup-attack-exploits)**，作者：Hexens。

- **[什么是 BLS 签名以及它们如何工作？](https://learnblockchain.cn/article/17322)**，作者：Sylvain Pelissier (Zellic)。

- **[揭秘基于配对的密码学：深入了解椭圆曲线](https://fuzzinglabs.com/pairing-based-cryptography/)**，作者：Fuzzing Labs。

- **[Go 解析器中意想不到的安全隐患](https://blog.trailofbits.com/2025/06/17/unexpected-security-footguns-in-gos-parsers/)**，作者：Vasco Franco (Trail of Bits)。

- **[区块链地址中毒](https://arxiv.org/abs/2501.16681)**。

- **[zkMixer：一种具有反洗钱共识协议的可配置零知识混合器](https://arxiv.org/abs/2503.14729)**。

- **[共识权力不平等：区块链网络比较研究](https://arxiv.org/abs/2506.14393)**。

- **[DeFi 中借贷协议的理论](https://arxiv.org/abs/2506.15295)**。

- **[先解释，后信任：用于基于图的加密异常检测的 LLM 增强解释](https://arxiv.org/abs/2506.14933)**。

- **[跨链套利：去中心化金融中 MEV 的下一个前沿](https://arxiv.org/abs/2501.17335)**。

### 工具

- **[Quimera](https://github.com/gustavo-grieco/quimera)**，作者：Gustavo Grieco。用于使用 LLM 和 Foundry 驱动数据的以太坊智能合约漏洞利用生成

- **[Solodit MCP 服务器](https://github.com/LyuboslavLyubenov/search-solodit-mcp)**，作者：Lyuboslav Lyubenov。用于搜索和检索 Solodit 漏洞报告的模型上下文协议 (MCP) 服务器。

- **[以太坊代理合约分析和漏洞利用管道的 PoC](https://learnblockchain.cn/article/17307)**，作者：Thomas EDET。检测 EIP1967 透明代理初始化中的常见问题。

* * *

>- 原文链接： [newsletter.blockthreat.i...](https://newsletter.blockthreat.io/p/blockthreat-week-25-2025)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

加密货币行业可能刚刚经历了其“震网”时刻。6月18日，一个亲以色列的威胁行为者入侵了伊朗最大的加密货币交易所 Nobitex 的一个热钱包。这场攻击发生在以色列和伊朗之间冲突不断升级的背景下，具有明显的政治色彩，被盗的 9000 万美元资产被发送到地址如 1FuckiRGCTerroristsNoBiTEXXXaAovLX 的钱包中。正如“震网”利用代码破坏伊朗的核野心一样，这次入侵标志着一个转折点：加密基础设施不再仅仅是金融管道，而是战略性国家资产和地缘政治冲突中的合法目标。随着区块链系统进一步卷入全球权力结构，一种新的范式正在出现，即代码就是力量。哪里有力量，哪里就会有对手。Nobitex 可能是新领域中的第一个著名受害者，在这个新领域中，交易所、验证者，甚至整个链都将成为不断演变的非对称网络战中的代理战场。像 Coinbase、Kraken、Gemini 等西方平台如果认为自己可以幸免，那就太天真了。

说到用户信任，请务必查看本周赞助商 Coinspect 在提升钱包安全性方面所做的出色工作。

链接: https://www.coinspect.com/wallets/

我们不可避免地会继续犯错。但如果我们承认自己的错误，在困难时互相支持，并专注于保护生态系统的共同使命，我们就会变得更强大。

在我们深入探讨本周如潮水般的网络钓鱼攻击和 DeFi 黑客攻击之前，先简单介绍一下我们的赞助商——Oak Security，它是生态系统中一些最独特协议的值得信赖的审计机构，并且是本新闻通讯的长期支持者。

链接: https://www.oaksecurity.io/

让我们深入了解一下新闻！

恶意软件

著名的千里马部署了 Python 版本的 GolangGhost RAT，作者：Vanja Svajcer (Cisco Talos)。在针对加密货币行业的虚假工作面试中使用的新恶意软件变种。
与朝鲜 IT 工作者相关的帐户接管，作者：blackbigswan (Ketman)。深入了解 Keeper-Wallet (Waves Wallet) 的接管。
Prometei 僵尸网络死灰复燃，作者：Unit 42 Palo Alto。又一次加密劫持活动。

媒体

bountyhunt3rz - Epsiode 17 - lonelysloth。
DSS 网络研讨会 - 阿根廷的 Web 3 安全.
Offbeat - 0xProfiles - Riley Holterhus.

研究

历史 web3 竞赛支出分析，作者：wellbyt3。
高级 Foundry Cheatcodes 系列 第 1 部分 第 2 部分 第 3 部分 第 4 部分，作者：Three Sigma。
Movement Full Node 中的永久链分裂：需要硬分叉的 6,710 美元严重漏洞的剖析，作者：Yunus Emre Sarıtoprak。
zk-Proofs 和现实世界漏洞中的子群陷阱，作者：Hexens。
什么是 BLS 签名以及它们如何工作？，作者：Sylvain Pelissier (Zellic)。
揭秘基于配对的密码学：深入了解椭圆曲线，作者：Fuzzing Labs。
Go 解析器中意想不到的安全隐患，作者：Vasco Franco (Trail of Bits)。
区块链地址中毒。
zkMixer：一种具有反洗钱共识协议的可配置零知识混合器。
共识权力不平等：区块链网络比较研究。
DeFi 中借贷协议的理论。
先解释，后信任：用于基于图的加密异常检测的 LLM 增强解释。
跨链套利：去中心化金融中 MEV 的下一个前沿。

工具

Quimera，作者：Gustavo Grieco。用于使用 LLM 和 Foundry 驱动数据的以太坊智能合约漏洞利用生成
Solodit MCP 服务器，作者：Lyuboslav Lyubenov。用于搜索和检索 Solodit 漏洞报告的模型上下文协议 (MCP) 服务器。
以太坊代理合约分析和漏洞利用管道的 PoC，作者：Thomas EDET。检测 EIP1967 透明代理初始化中的常见问题。
- *

原文链接： newsletter.blockthreat.i...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

BlockThreat 2025年第25周周报

新闻

犯罪

网络钓鱼

诈骗

恶意软件

媒体

研究

工具

0 条评论

文章目录