BlockThreat - 2025年第28周

BlockThreat
发布于 8小时前
阅读 64

本周，超过 4600 万美元的资金在七起事件中被盗。

本周发生了七起事件，超过 4600 万美元被盗。我们将重点关注一起复杂的批量入侵事件，以及随之而来的白帽恢复行动。几个月来，一个身份不明的行为者一直在多个 EVM 链上运行扫描器，寻找新的 ERC1967Proxy 合约部署。如果部署了一个代理但未初始化，攻击者会迅速介入，首先用后门初始化它。漏洞本身相对简单，但执行过程显示出令人印象深刻的隐蔽性和精确性。

![](https://img.learnblockchain.cn/2025/07/17/9672df71-91fa-4098-9303-4ac0d921159b_1142x384.webp)

让我们看一个涉及受此活动影响的协议的案例研究。2025 年 7 月 10 日，Kinto Protocol 在攻击者将代理升级到带有后门的实现并铸造 K 代币后，损失了 155 万美元。漏洞利用时间线如下：

**2025-03-19 20:24:40** \- Kinto 开发者部署了合约，但没有初始化（！）。实现设置为 **[0x1a16bc](https://arbiscan.io/address/0x1a16bcddd1bf92049e2a44e136081061eeace7c0)** \[ **[0x35d5fc](https://dashboard.tenderly.co/tx/0x35d5fc347c0ae0bd2cee08b2007455e118e89f297cc1faf8f5caf53808e3737a)**\]

**2025-03-19 20:24:42** \- 攻击者使用其管理员帐户 **[0x2fc427](https://arbiscan.io/address/0x2fc427b354350c0186ce39bdb9e260b7d01036c9)** 初始化合约。实现设置为 **[0x7382bc](https://arbiscan.io/address/0x7382bcbd6b361e218e1c1c3180201c2da6f3d210)** 的后门。现在所有交易都将通过后门传递到诱饵插槽。\[ **[0xd17330](https://dashboard.tenderly.co/tx/0xd17330df683adeec26a67ff6972a74ab60a1e5577c73d0e074d8e890fab5279c)**\]

**2025-03-19 20:28:11** \- 开发者完成初始化，包括代币名称和他们自己的管理员帐户值。\[ **[0x1443ab](https://dashboard.tenderly.co/tx/0x1443ab11ac0f203fcf09ff22e86b8c3810b14b6a31968241e6e85b3658901f50)**\]

**2025-03-25 01:20:51** \- 开发者执行升级。实现现在设置为 **[0x7382bc](https://arbiscan.io/address/0x7382bcbd6b361e218e1c1c3180201c2da6f3d210)**。\[ **[0x18d7a5](https://dashboard.tenderly.co/tx/0x18d7a5e3c6741a52bb72b470818faf20490020e0a693851366841cf764d3e82d)**\]

**2025-07-10 08:33:11**\- 漏洞利用交易，将诱饵实现升级到 **[0x3bcdf5](https://arbiscan.io/address/0x3bcdf5341e41787f272d95cff702dca481d793a3)**，并将后门实现升级到 **[0xe343c3](https://arbiscan.io/address/0xe343c368c483da30a84d845eb3d2a209fbf6a683)**，同时更新一些地址的存储插槽以铸造代币 \[ **[0x579f0d](https://dashboard.tenderly.co/tx/0x579f0d9aba1d6caf1e469e6c29220d88b76277b37216c329d41e8f327acc3017)**\]。

**2025-07-10 08:33:32**\- 首次非法转移到 **[0xde86b4](https://arbiscan.io/address/0xde86b457b2b5209bce1992434b82c7d54d3c2786)** \[ **[0x07f516](https://arbiscan.io/tx/0x07f516f46e02ea773ce4fd7d83c48f8e22e1a2d660ec60cd707a7aaa6c5e9cc7)**\]。

**2025-07-10 08:33:40**\- 开始耗尽 Morpho 金库 **\[ [0x4635f0](https://arbiscan.io/tx/0x4635f03dae7dc06e11b6535f67a9614fb1eeba839a1df4a69f91f25fffd11406)\].**

**2025-07-15 12:12:16**\- 攻击者使用新的实现 **[0x25d1f4](https://arbiscan.io/address/0x25d1f4041816d84ff61a0a56ab92e23e672d54c6)** 升级合约，以包含赎金逻辑 \[ **[0x178dcd](https://dashboard.tenderly.co/tx/0x178dcd701033d347ad64c0c514aeacb18e0a617008de889e65ac813bdbc7d052)**\]。**2025-07-15 12:18:22** \- 攻击者发送赎金，要求支付 5 ETH 以恢复合约实现地址。这可是个新花样！\[ **[0x552fd2](https://arbiscan.io/tx/0x552fd2c6b364209d8a85f7e8a8de910a08c9e6105cf4c671f11ca89671025ee5)\]**

这个后门经过巧妙的设计，可以在重新初始化和多次升级后幸存下来，一直处于休眠状态，直到攻击者最终决定扣动扳机的那一天。我将使用上面的资源，将对入侵的深入分析留给读者。相反，我想重点关注是什么让这次漏洞利用既独特又复杂，又特别恶毒。

使用的一些隐蔽技术：

- 攻击者仔细重置了受害者合约中的所有已初始化参数和存储，同时保留了指向原始实现合约的指针，以使一切看起来都未被触及。

![](https://img.learnblockchain.cn/2025/07/17/Fdae81692-c970-480a-ac22-6e0cc333a1b9_2281x722.png)

- 正如 **[pcaversaccio 指出的](https://x.com/pcaversaccio/status/1944115044154753161)**，攻击者利用了 Etherscan 系列区块链浏览器的零日漏洞，通过在 EIP-1967 代理和后门本身之上分层 OpenZeppelin 代理来欺骗实现。三个代理堆叠在一起。

![](https://img.learnblockchain.cn/2025/07/17/F2ee884db-5a8e-4fcd-adf8-22b055123c61_1034x202.png)

- 攻击者没有触发嘈杂\_的 mint() 函数，而是将代币直接写入与伪造地址关联的存储插槽中。

![](https://img.learnblockchain.cn/2025/07/17/F91cf7358-81bd-452e-9e6a-8f940fcbe987_2096x284.png)

- 金库耗尽的速度很快，但增量很小

- 该行动持续了数月，可能在等待最肥的目标，或者准备一次性耗尽所有受害者。提取所需的所有基础设施都已提前到位。

我们正在与一个高度先进的威胁行为者打交道，他们对代理模式、EVM 存储机制以及在关键链上基础设施中投放零日漏洞的能力有着深入的了解。根据 **[deebeez](https://x.com/deeberiroz)** 的说法，**[数千个智能合约已被入侵](https://x.com/deeberiroz/status/1943041785476894996)**，超过 1000 万美元面临风险。

这就引出了这个故事的后半部分，它提醒我为什么这个社区如此特别，以及为什么我每周都会回来研究和记录它的历史。**[deebeez](https://x.com/deeberiroz)** 和 VennBuild 团队在广泛的损害发生之前发现了这个漏洞，并迅速与 pcaversaccio、Dedaub 和 SEAL 911 团队合作，启动了一个 36 小时的作战室，联系了易受攻击的项目，并追回了大部分面临风险的资金。不幸的是，有一些被遗漏了，但结果可能会更糟。万岁！

从这次事件中吸取的一些教训：

- 我注意到生态系统范围内的事件正在令人担忧地增加。我们这次很幸运，但感觉更具破坏性的事件可能就在眼前。**保持警惕并注意新出现的攻击向量。**

- **部署代理时，始终使用原子创建和初始化事务。** 这样做可以从一开始就防止这种大规模的漏洞利用发生。

- 不要仅仅依赖像区块链浏览器这样的公共基础设施。**始终通过使用自动化测试或诸如 cast 之类的工具直接查询区块链来独立验证状态。**

- 同样，了解区块链检测和警报的局限性。**简单的交易或日志监控已不再足够**。例如，攻击者通过直接修改存储插槽，轻松绕过了对诸如铸造之类的管理功能的监控。相反，应专注于不变量检测（例如，池价值下降、总供应量超出预期等）

- **攻击者现在正在探索通过在受入侵的合约中构建赎金逻辑来获利的新方法**。我以前从未见过这样的事情！

- 尽管有一些提示，但这个威胁行为者的 TTP 看起来**真的不像 DPRK**。

说到好的安全建议，请查看本周的赞助商，并在灾难发生之前审核你的协议。

***

在其他新闻中，攻击者在本周归还了来自 GMX 和 Texture 黑客事件中被盗的近 4000 万美元资产，此前他们收取了通常的“赏金”。我们还了解到了一次白帽恢复，以及大约一个月前 **[Cove 中重入漏洞的负责任披露](https://mirror.xyz/covefi.eth/hrHACZ8Hk2DD40Naivq1jvNvVIGBlWAFeCOxEXZHF_U)**。没有关于“赏金”规模的赎金或无休止的谈判，只是一个按预期工作的漏洞赏金计划。

* * *

喜欢阅读 BlockThreat 吗？**[考虑赞助下一期](https://forms.gle/txRaFt21Qdo1kbMc9)** 或 **[成为付费订阅者](https://www.blockthreat.io/subscribe)** 以解锁高级版块，其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯存档的详细信息。

* * *

让我们深入了解这些新闻！

### 新闻

- **[CPIMP 攻击：一种影响极其深远的漏洞，已成功缓解](https://learnblockchain.cn/article/18833/)**，由 Dedaub 提供。深入探讨了上面描述的 **[白帽行动](https://x.com/deeberiroz/status/1943041785476894996)**，该行动帮助从代理合约的大规模后门攻击中挽救了超过 1000 万美元。

- **[Bitcoin Depot 泄露了近 27,000 名加密用户的数据](https://www.bleepingcomputer.com/news/security/bitcoin-depot-breach-exposes-data-of-nearly-27-000-crypto-users/)**。报告 2024 年的黑客攻击花了一年多的时间。

- **[CVE-2025-48384：使用回车符破坏 Git 并克隆 RCE](https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384#_)**。在不受信任的存储库上进行递归克隆可能导致代码执行。这可能会出现在未来的“虚假工作”网络钓鱼活动中。

- **[构建者正在参与 MEV](https://github.com/bnb-chain/bsc/issues/3218)**。Tommyhom 对 BNB 链上正在进行的问题的分析。

### 犯罪

- **[追踪被冻结的资金：对 USDT 黑名单及其与恐怖主义融资的联系进行链上分析](https://learnblockchain.cn/article/18840?source=rss-47b316008922------2)**，由 BlockSec 提供。

- **[追查资金：SDNY 如何抓获 Crema 黑客](https://blockworks.co/news/how-sdny-caught-crema-hacker)**。时序攻击和糟糕的操作安全是业余罪犯的垮台。

- **[被判加密诈骗犯 Nicholas Truglia 因未能支付 2000 万美元赔偿金而被判处额外 12 年监禁](https://www.theblock.co/post/362098/convicted-crypto-scammer-nicholas-truglia-sentenced-to-additional-12-years-in-prison-for-failing-to-pay-20-million-restitution-report)**。

- **[俄罗斯托管服务提供商 Aeza Group 因协助黑客和暗网毒品市场而受到制裁](https://learnblockchain.cn/article/18841?source=rss-4ceeedda40e8------2)**，由 Lisa 和 Liz (SlowMist) 提供。

- **[对为金正恩政权创造收入的朝鲜 IT 工作者实施制裁](https://home.treasury.gov/news/press-releases/sb0190)**。

### 政策

- **[俄罗斯在打击非法矿工的行动中推出了加密货币挖掘设备注册表：报告](https://www.theblock.co/post/361264/russia-crypto-mining-registry)**。

### 网络钓鱼

- **[网络钓鱼道场](https://www.phishingdojo.com/)**，由 The Red Guild 提供。一个威胁模拟平台，旨在帮助加密货币用户识别和防御加密货币生态系统中的社会工程、网络钓鱼、诈骗和其他臭名昭著的威胁。

- Plasma 的官方 X 帐户已被 **[入侵](https://x.com/evilcos/status/1943507167975198964)**。

- **[恶意拉取请求感染 VS Code 扩展](https://www.reversinglabs.com/blog/malicious-pull-request-infects-vscode-extension)**，由 ReversingLabs 的威胁研究员 Petar Kirhmajer 提供。ETHCode 扩展被许多加密货币开发者使用。恶意 PR 包含一个新的 package keythereum-utils，它下载一个二级 payload，这显然是一次供应链攻击。

- **[使用 Cursor AI 进行代码高亮显示，售价 500,000 美元](https://securelist.com/open-source-package-for-cursor-ai-turned-into-a-crypto-heist/116908/)**，由 Kaspersky 提供。与上述类似，一个恶意的 Solidity VS Code 扩展被用于窃取开发者的私钥。请注意，该软件包出现在 Cursor AI 使用的 Open VSX 注册表中，而 **[官方 VS Code 存储库立即对其进行了标记](https://x.com/code/status/1943720372307665033)**。

- **[混淆游戏：MUT-9332 通过恶意 VS Code 扩展定位 Solidity 开发者](https://securitylabs.datadoghq.com/articles/mut-9332-malicious-solidity-vscode-extensions/)**，由 Datadog Security Labs 提供。

### 诈骗

- **[当加密货币做市商失去信任时：从盲目信任到机构级审查](https://learnblockchain.cn/article/18842?source=rss-42d24644e3af------2)**，由 Nefture Security 提供。

- **[Telegram 清除了中国加密货币诈骗市场——然后眼睁睁地看着它们重建](https://archive.ph/3OeK1)**，由 Andy Greenberg (Wired) 提供。

### 恶意软件

- **[加密货币钱包继续在精心设计的社交媒体诈骗中被耗尽](https://www.darktrace.com/blog/crypto-wallets-continue-to-be-drained-in-elaborate-social-media-scam)**，由 Darktrace 提供。用户通过 Telegram 和 Discord 上虚假的博彩和 AI 公司提供的恶意会议软件成为攻击目标。

- **[新的朝鲜恶意软件通过虚假的 Zoom 邀请定位加密货币初创公司](https://moonlock.com/malware-fake-zoom-invites)**，由 Ray Fernandez (Moonlock) 提供。

- **[Taking SHELLTER：在野外滥用的商业规避框架](https://www.elastic.co/security-labs/taking-shellter)**，由 Seth Goodwin、Daniel Stepanic、Jia Yu Chan、Samir Bousseaden (Elastic Security Labs) 提供。

- **[OtterCookie：针对金融和技术专业人士的 Lazarus Group 恶意软件分析](https://any.run/cybersecurity-blog/how-to-investigate-phishing-attacks/)**，由 Any Run 提供。

### 视频

- **bountyhunt3rz - [第 20 集 - chasethelight](https://www.youtube.com/watch?v=z0tJcV_D9iA)**。

- **Indexed Podcast - [EIP7702 是一把双刃剑吗？](https://www.youtube.com/watch?v=LBLp0ybpS3w)**，FrankResearcher 谈论了最近升级的安全隐患。

- **[Ledger CTO \| Charles Guillemet](https://www.youtube.com/live/X1QJgxYVQWU)**，与 Patrick Collins 讨论钱包安全。

- **Crypto K1ds - [即将上映的 Netflix 纪录片，讲述了价值 2.4 亿美元的 Malone Lam 抢劫案](https://x.com/vxdb/status/1944758791607632327)**。

### 研究

- **[Labubu：玩具总动员出错](https://www.clarityalliance.org/articles/labubu)**，由 Clarity Alliance 提供。深入探讨了今年 6 月在 Stacks 上发生的 **[ALEX lab 入侵事件](https://rekt.news/alexlab-rekt2)**。

- **[揭示以太坊智能合约中的访问控制：常见的访问控制漏洞](https://blog.onesavie.com/unveiling-access-control-in-ethereum-smart-contracts-common-access-control-vulnerabilities-512620e4b31b)**，由 Alice Hsu 提供。

- **[AI 代理智能合约漏洞利用生成](https://arxiv.org/abs/2507.05558)**。

- **[具有虚假记忆的真实 AI 代理：Web3 代理上的致命上下文操作攻击](https://arxiv.org/abs/2503.16248)**。

- **[LLM驱动的区块链安全产品：从实践到理论——初步探讨](https://learnblockchain.cn/article/18843)**，由 Nerbonic 提供。

- **[你能信任 DeFAI 代理吗？](https://www.quillaudits.com/blog/web3-security/can-you-trust-a-defai-agent)**，由 QuillAudits 提供。

- **[Solidity ABI 编码的深度心理模型：第 2 部分](https://learnblockchain.cn/article/17530/)**，由 Zaryab Afser 提供。

- **[对冲基金在沼泽中：分析区块链桥梁中的模式、漏洞和防御措施\[实验、分析和基准测试\]](https://arxiv.org/abs/2507.06156)**。

- **[用于检测以太坊智能合约中交易冲突的静态分析](https://arxiv.org/abs/2507.04357)**。

- **[对冲基金在沼泽中：分析区块链桥梁中的模式、漏洞和防御措施\[实验、分析和基准测试\]](https://arxiv.org/abs/2507.06156)**。

- **[ETrace：基于 LLM 跟踪分析的智能合约中事件驱动的漏洞检测](https://arxiv.org/abs/2506.15790)**。

- **[AI 代理智能合约漏洞利用生成](https://arxiv.org/abs/2507.05558)**。

- **[VERITE 数据集](https://github.com/wtdcode/verite)** 和 **[智能合约模糊测试以实现有利可图的漏洞](https://github.com/wtdcode/verite/blob/master/paper.pdf)** 论文 **.**

- **[合约部署后检查清单](https://x.com/shafu0x/status/1942922088437735643)**，由 shafu 提供。

### 竞赛

- **[区块链桥梁漏洞](https://github.com/the-caliber/Blockchain-bridge-vulnerabilities)**，由 The Caliber 提供。

### 工具

- **[Bastet](https://github.com/OneSavieLabs/Bastet)**\- DeFi 中常见智能合约漏洞的综合数据集，以及 AI 驱动的自动化检测过程，以提高漏洞检测的准确性并优化安全生命周期管理。

- **[HyperIndex](https://github.com/enviodev/hyperindex)** \- 快速、对开发者友好的多链索引器，针对本地开发和可靠的托管部署进行了优化。它使开发者能够毫不费力地为区块链应用程序构建强大的后端。由 Envio 开发。

- **[使用 Deptective 调查你的依赖项](https://learnblockchain.cn/article/18844/)**，由 Trail of Bits 提供。

- **[Picus](https://github.com/Veridise/Picus)** 是 QED2 工具的实现，该工具检查 ZKP 电路的唯一性属性（欠约束信号）。

* * *

>- 原文链接： [newsletter.blockthreat.i...](https://newsletter.blockthreat.io/p/blockthreat-week-28-2025)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

2025-03-19 20:24:40 - Kinto 开发者部署了合约，但没有初始化（！）。实现设置为 0x1a16bc [ 0x35d5fc]

2025-03-19 20:24:42 - 攻击者使用其管理员帐户 0x2fc427 初始化合约。实现设置为 0x7382bc 的后门。现在所有交易都将通过后门传递到诱饵插槽。[ 0xd17330]

2025-03-19 20:28:11 - 开发者完成初始化，包括代币名称和他们自己的管理员帐户值。[ 0x1443ab]

2025-03-25 01:20:51 - 开发者执行升级。实现现在设置为 0x7382bc。[ 0x18d7a5]

2025-07-10 08:33:11- 漏洞利用交易，将诱饵实现升级到 0x3bcdf5，并将后门实现升级到 0xe343c3，同时更新一些地址的存储插槽以铸造代币 [ 0x579f0d]。

2025-07-10 08:33:32- 首次非法转移到 0xde86b4 [ 0x07f516]。

2025-07-10 08:33:40- 开始耗尽 Morpho 金库 [ 0x4635f0].

2025-07-15 12:12:16- 攻击者使用新的实现 0x25d1f4 升级合约，以包含赎金逻辑 [ 0x178dcd]。2025-07-15 12:18:22 - 攻击者发送赎金，要求支付 5 ETH 以恢复合约实现地址。这可是个新花样！[ 0x552fd2]

使用的一些隐蔽技术：

攻击者仔细重置了受害者合约中的所有已初始化参数和存储，同时保留了指向原始实现合约的指针，以使一切看起来都未被触及。

正如 pcaversaccio 指出的，攻击者利用了 Etherscan 系列区块链浏览器的零日漏洞，通过在 EIP-1967 代理和后门本身之上分层 OpenZeppelin 代理来欺骗实现。三个代理堆叠在一起。

攻击者没有触发嘈杂_的 mint() 函数，而是将代币直接写入与伪造地址关联的存储插槽中。

金库耗尽的速度很快，但增量很小
该行动持续了数月，可能在等待最肥的目标，或者准备一次性耗尽所有受害者。提取所需的所有基础设施都已提前到位。

我们正在与一个高度先进的威胁行为者打交道，他们对代理模式、EVM 存储机制以及在关键链上基础设施中投放零日漏洞的能力有着深入的了解。根据 deebeez 的说法，数千个智能合约已被入侵，超过 1000 万美元面临风险。

这就引出了这个故事的后半部分，它提醒我为什么这个社区如此特别，以及为什么我每周都会回来研究和记录它的历史。deebeez 和 VennBuild 团队在广泛的损害发生之前发现了这个漏洞，并迅速与 pcaversaccio、Dedaub 和 SEAL 911 团队合作，启动了一个 36 小时的作战室，联系了易受攻击的项目，并追回了大部分面临风险的资金。不幸的是，有一些被遗漏了，但结果可能会更糟。万岁！

从这次事件中吸取的一些教训：

我注意到生态系统范围内的事件正在令人担忧地增加。我们这次很幸运，但感觉更具破坏性的事件可能就在眼前。保持警惕并注意新出现的攻击向量。
部署代理时，始终使用原子创建和初始化事务。 这样做可以从一开始就防止这种大规模的漏洞利用发生。
不要仅仅依赖像区块链浏览器这样的公共基础设施。始终通过使用自动化测试或诸如 cast 之类的工具直接查询区块链来独立验证状态。
同样，了解区块链检测和警报的局限性。简单的交易或日志监控已不再足够。例如，攻击者通过直接修改存储插槽，轻松绕过了对诸如铸造之类的管理功能的监控。相反，应专注于不变量检测（例如，池价值下降、总供应量超出预期等）
攻击者现在正在探索通过在受入侵的合约中构建赎金逻辑来获利的新方法。我以前从未见过这样的事情！
尽管有一些提示，但这个威胁行为者的 TTP 看起来真的不像 DPRK。

说到好的安全建议，请查看本周的赞助商，并在灾难发生之前审核你的协议。

在其他新闻中，攻击者在本周归还了来自 GMX 和 Texture 黑客事件中被盗的近 4000 万美元资产，此前他们收取了通常的“赏金”。我们还了解到了一次白帽恢复，以及大约一个月前 Cove 中重入漏洞的负责任披露。没有关于“赏金”规模的赎金或无休止的谈判，只是一个按预期工作的漏洞赏金计划。

喜欢阅读 BlockThreat 吗？考虑赞助下一期 或 成为付费订阅者 以解锁高级版块，其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯存档的详细信息。

让我们深入了解这些新闻！

新闻

CPIMP 攻击：一种影响极其深远的漏洞，已成功缓解，由 Dedaub 提供。深入探讨了上面描述的 白帽行动，该行动帮助从代理合约的大规模后门攻击中挽救了超过 1000 万美元。
Bitcoin Depot 泄露了近 27,000 名加密用户的数据。报告 2024 年的黑客攻击花了一年多的时间。
CVE-2025-48384：使用回车符破坏 Git 并克隆 RCE。在不受信任的存储库上进行递归克隆可能导致代码执行。这可能会出现在未来的“虚假工作”网络钓鱼活动中。
构建者正在参与 MEV。Tommyhom 对 BNB 链上正在进行的问题的分析。

犯罪

追踪被冻结的资金：对 USDT 黑名单及其与恐怖主义融资的联系进行链上分析，由 BlockSec 提供。
追查资金：SDNY 如何抓获 Crema 黑客。时序攻击和糟糕的操作安全是业余罪犯的垮台。
被判加密诈骗犯 Nicholas Truglia 因未能支付 2000 万美元赔偿金而被判处额外 12 年监禁。
俄罗斯托管服务提供商 Aeza Group 因协助黑客和暗网毒品市场而受到制裁，由 Lisa 和 Liz (SlowMist) 提供。
对为金正恩政权创造收入的朝鲜 IT 工作者实施制裁。

政策

俄罗斯在打击非法矿工的行动中推出了加密货币挖掘设备注册表：报告。

网络钓鱼

网络钓鱼道场，由 The Red Guild 提供。一个威胁模拟平台，旨在帮助加密货币用户识别和防御加密货币生态系统中的社会工程、网络钓鱼、诈骗和其他臭名昭著的威胁。
Plasma 的官方 X 帐户已被入侵。
恶意拉取请求感染 VS Code 扩展，由 ReversingLabs 的威胁研究员 Petar Kirhmajer 提供。ETHCode 扩展被许多加密货币开发者使用。恶意 PR 包含一个新的 package keythereum-utils，它下载一个二级 payload，这显然是一次供应链攻击。
使用 Cursor AI 进行代码高亮显示，售价 500,000 美元，由 Kaspersky 提供。与上述类似，一个恶意的 Solidity VS Code 扩展被用于窃取开发者的私钥。请注意，该软件包出现在 Cursor AI 使用的 Open VSX 注册表中，而 官方 VS Code 存储库立即对其进行了标记。
混淆游戏：MUT-9332 通过恶意 VS Code 扩展定位 Solidity 开发者，由 Datadog Security Labs 提供。

诈骗

当加密货币做市商失去信任时：从盲目信任到机构级审查，由 Nefture Security 提供。
Telegram 清除了中国加密货币诈骗市场——然后眼睁睁地看着它们重建，由 Andy Greenberg (Wired) 提供。

恶意软件

加密货币钱包继续在精心设计的社交媒体诈骗中被耗尽，由 Darktrace 提供。用户通过 Telegram 和 Discord 上虚假的博彩和 AI 公司提供的恶意会议软件成为攻击目标。
新的朝鲜恶意软件通过虚假的 Zoom 邀请定位加密货币初创公司，由 Ray Fernandez (Moonlock) 提供。
Taking SHELLTER：在野外滥用的商业规避框架，由 Seth Goodwin、Daniel Stepanic、Jia Yu Chan、Samir Bousseaden (Elastic Security Labs) 提供。
OtterCookie：针对金融和技术专业人士的 Lazarus Group 恶意软件分析，由 Any Run 提供。

视频

bountyhunt3rz - 第 20 集 - chasethelight。
Indexed Podcast - EIP7702 是一把双刃剑吗？，FrankResearcher 谈论了最近升级的安全隐患。
Ledger CTO | Charles Guillemet，与 Patrick Collins 讨论钱包安全。
Crypto K1ds - 即将上映的 Netflix 纪录片，讲述了价值 2.4 亿美元的 Malone Lam 抢劫案。

研究

Labubu：玩具总动员出错，由 Clarity Alliance 提供。深入探讨了今年 6 月在 Stacks 上发生的 ALEX lab 入侵事件。
揭示以太坊智能合约中的访问控制：常见的访问控制漏洞，由 Alice Hsu 提供。
AI 代理智能合约漏洞利用生成。
具有虚假记忆的真实 AI 代理：Web3 代理上的致命上下文操作攻击。
LLM驱动的区块链安全产品：从实践到理论——初步探讨，由 Nerbonic 提供。
你能信任 DeFAI 代理吗？，由 QuillAudits 提供。
Solidity ABI 编码的深度心理模型：第 2 部分，由 Zaryab Afser 提供。
对冲基金在沼泽中：分析区块链桥梁中的模式、漏洞和防御措施[实验、分析和基准测试]。
用于检测以太坊智能合约中交易冲突的静态分析。
对冲基金在沼泽中：分析区块链桥梁中的模式、漏洞和防御措施[实验、分析和基准测试]。
ETrace：基于 LLM 跟踪分析的智能合约中事件驱动的漏洞检测。
AI 代理智能合约漏洞利用生成。
VERITE 数据集 和 智能合约模糊测试以实现有利可图的漏洞 论文 .
合约部署后检查清单，由 shafu 提供。

竞赛

区块链桥梁漏洞，由 The Caliber 提供。

工具

Bastet- DeFi 中常见智能合约漏洞的综合数据集，以及 AI 驱动的自动化检测过程，以提高漏洞检测的准确性并优化安全生命周期管理。
HyperIndex - 快速、对开发者友好的多链索引器，针对本地开发和可靠的托管部署进行了优化。它使开发者能够毫不费力地为区块链应用程序构建强大的后端。由 Envio 开发。
使用 Deptective 调查你的依赖项，由 Trail of Bits 提供。
Picus 是 QED2 工具的实现，该工具检查 ZKP 电路的唯一性属性（欠约束信号）。
- *

原文链接： newsletter.blockthreat.i...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

BlockThreat - 2025年第28周

新闻

犯罪

政策

网络钓鱼

诈骗

恶意软件

视频

研究

竞赛

工具

0 条评论

文章目录