BlockThreat - 2025年第33周周报

BtcTurk | Coinbase | Kraken | Odin.Fun | Monero | DPRK IT Workers

BtcTurk 本周再次遭遇严重事件，其热钱包遭到入侵，导致 5170 万美元的损失。此前，2024 年 6 月发生了 5400 万美元的黑客攻击，以及更早的 2018 年事件，其用户数据库在 RaidForums 上泄露。仅仅一年多时间，就发生了两起超过 5000 万美元的重大损失，这表明存在令人不安的模式，并突显出其钱包基础设施明显缺乏基本的安全控制。

说到不幸的黑客攻击，Coinbase 无意中授予了 0x 项目的无许可 Settler 合同 ERC-20 消费授权，该合同在其文档中被明确标记为禁区。MEV 机器人立即猛扑过来，在短短几小时内从他们的费用收集钱包中耗尽了大约 55 万美元的各种代币。这个消息令人担忧，因为 Coinbase 即将向数百万零售客户开放 DEX 交易。

新闻

• Kraken 在 51% 攻击后暂停 Monero 存款.

• Hashrate 劫持还是炒作？ Rekt 探索了 Qubit 对 Monero 链的攻击。

犯罪

• 深入了解朝鲜 IT 工作人员在其中一台机器遭到入侵后的行动 ZachXBT 的推文。包括 Upwork 和 LinkedIn 帐户在内的 30 多个身份，广泛使用 Google 工具、钱包、Telegram 频道和大量其他指标。一个情报宝库!

• 认识 Gerardo Salgado aka Tammy Hans（老的那位） 一名感染了 Contagious Interview malware 的朝鲜 IT 工作人员，Narcass3 的推文。

• 有人刚刚泄露了朝鲜 IT 工作人员使用的近 1.4k 个电子邮件地址列表 StyyK 的推文。

• 加密货币崩溃者 Do Kwon 承认对失败的不太稳定的稳定币负有责任，该稳定币抹去了 410 亿美元.

• 前 Pump.fun 员工认罪，等待因 200 万美元 Solana 盗窃案判刑.

• 财政部制裁加密货币交易所和支持逃避制裁和网络犯罪分子的网络. 目标交易所 Grinex 是 早期受制裁的 Garantex 交易所的品牌重塑。

• XSS.IS 被封杀！关闭网络犯罪最可怕的集市之一的调查内幕 Luca Stivali (Red Hot Cyber) 撰写。

• 美国从 Zeppelin 勒索软件运营商处查获 280 万美元的加密货币.

• 意大利宪兵队利用 Chainalysis 拆除非法加密货币交易所. 该报告中有一个有趣的注释，即 Chainalysis 编写自定义的暴力破解脚本，以帮助从碎片化的助记词中恢复私钥。

• Chainalysis 如何帮助揭露 NCA 官员盗窃被查获的比特币.

• 加密货币投资者被指控在 Soho 联排别墅中绑架. 一场由加密货币过度行为引发的奇异绑架阴谋。

• 绑架巴西母亲以勒索比特币的四人被捕.

钓鱼

• 使用恶意 Cursor 扩展程序成功进行网络钓鱼攻击的详细分析 zak.eth 的推文。有趣的是，一个类似的 Cursor 扩展捆绑了 有关恶意软件活动和预期收入的详细说明。

• 由于用户向一个仿冒地址发送了 140 $ETH，导致 63.6 万美元在一个投毒地址诈骗中损失 Web3 Antivirus 的推文。

• 朝鲜黑客每天都试图在币安找到工作——以下是他们如何被发现的.

诈骗

• FBI 警告称，虚假律师事务所瞄准加密货币诈骗受害者.

恶意软件

• Crypto24 勒索软件使用自定义 EDR 逃避工具攻击大型组织.

媒体

• bountyhunt3rz - 第 23 集 - 0xjuann & 0xspearmint.

• Core Memory - 朝鲜如何利用虚假技术人员渗透美国公司.

• 0xProfiles - Andy Li.

研究

• 加密资产追踪手册 Slowmist 著。

• 保护 Web3 项目的完整指南 Optimum 著。

• 如何（合法地）黑掉一个 Web3 钱包：一个全栈渗透测试指南 0xaudron (Valkyri) 著。

• ScamDetect：构建一个鲁棒的、不可知的框架来揭示智能合约中的威胁。

• 超越零知识：全同态加密如何实现私有共享状态 Sam Wong (OpenZeppelin) 著。

• Hunting Crits：Aragon 的 LockToVote 插件 • Ventral Digital Patrick Drotleff (Ventral Digital) 著。

• 人工智能驱动的防御如何实时阻止数百万美元的加密货币诈骗 Ninja_Dev 著。

• The Invariant Testing Bootcamp 已添加到 Recon Book。

• BNB Chain 开发人员的 15 个安全技巧 Paul (Cantina) 著。

• 更安全的 Safe Explainer DeFi Wonderland 著。

• 如何（合法地）黑掉一个 Web3 钱包：一个全栈渗透测试指南 0xaudron (Valkyri) 著。

工具

• 从任何合约中抓取 Open Zeppelin 角色 Recon 著。

• 节省 90% 的报告编写时间 - 保证或退款！ Zero Cool 是 DeFi 审计师的新 AI 工具。

• AWS 安全扫描器 punishell 著。一个使用 AWS CLI 扫描 AWS 安全错误配置并按严重程度报告问题的工具。

• 原文链接： newsletter.blockthreat.i...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～