BlockThreat 周报 - 2026年第1周

我们以近 400 万美元的损失开始了新的一年，这些损失来自四起事件，其中大部分源于 Story 链上的 Unleash Protocol 漏洞。

感谢 Unleash Protocol 团队发布的详细事件报告，我们现在可以清楚地看到一种熟悉的网络钓鱼攻击模式：

• 通过 Telegram 攻破一个特权用户。

• 向其他多重签名者分发一个看起来很像 Safe 界面的链接。

• 一个经过专门设计的交易，将共识阈值降低到仅为 1。

• 获利！

除了最初的账户攻破之外，可以更早地检测到这一点的关键控制措施是多重签名交易验证。这种验证可能会在执行之前标记出恶意提案。这是一个痛苦的教训，但希望更广泛的 DeFi 行业能够迅速采纳。

让我们深入了解新闻！

新闻

• Ledger 确认第三方 Global-e 泄露客户数据。

• 加密货币漏洞分类小组 SEAL 认为 2025 年的工单数量有所增加。

犯罪

• Bitfinex 黑客因盗取 110 亿美元比特币而入狱，并将提前释放归功于特朗普。

• 加密货币窃贼将目光转向线下，在家中恐吓投资者，作者：彭博社。

• 2025 年最可怕的比特币和加密货币扳手攻击事件登上头条。

政策

• 美国加密货币政策转变为亲增长，SEC 规则制定取代了执法打击。

网络钓鱼

• 数百个 MetaMask 钱包被盗：在“更新”之前要检查什么。

• Scam Sniffer 2025：加密货币网络钓鱼损失下降 83% 至 8400 万美元 - Scam Sniffer。

诈骗

• 一名用户设置了一个机器人，该机器人一直在抢跑 Shitcoin 的发布，导致 Rug-deployers 赔钱且无法发布。

• 快速了解 omnerausd (@ColeJacksonUS) 和 @Shade_L2 ICO 诈骗，作者：Specter。

恶意软件

• DarkSpectre：揭露 880 万受感染浏览器背后的威胁者，作者：Tuval Admoni,Gal Hachamov (Koi)。

• 新的 GlassWorm 恶意软件波浪以带有木马加密货币钱包的 Mac 为目标。

媒体

• 与 2025 年度 Watson 0xSimao 的键盘背后，作者：Sherlock。

• Trust X - 断路器：解决 DeFi 安全问题的灵丹妙药？

竞赛

• 夺取资金 - Certora 下一代 CTF。恭喜获奖者！

研究

• AI 安全的精彩列表 / 学习之旅，作者：Bernhard Mueller。

• Mage：使用跨轴转换器破解椭圆曲线密码学。

• 在 ZK 电路中查找正确性错误的实用指南。。

• Returndata Bombing RAI 的清算引擎 - 价值 0 美元的关键漏洞，作者：Trust Security。一如既往，并非没有争议。

• AI 审计员进步的二阶效应，作者：Trust Security。我们已经看到了它们，旧代码漏洞利用的激增。

• 让 LLM 分析 Etherscan 验证的合约 > LLM 具有代码执行能力 > LLM 听取验证的源代码注释中的指令部分 > 被 rekt。 pcaversaccio 提出的一个危险的漏洞利用策略。

• 区块链到底是什么？，作者：Kian Paimani。一本简短的在线书籍，其中包含我在过去 7 年中学到和了解的所有关于 Web3 和区块链的知识。

工具

• 使用 go-panikint 检测 Go 的静默算术错误。

• Onboardme - 一种高度实验性的工具，可帮助你更快地了解智能合约 。仓库here。非常酷的图形，黑客遇见区块链。

• • *

喜欢阅读 BlockThreat 吗？考虑赞助下一版 或 成为付费订阅者 以解锁高级部分，其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯档案的详细信息。

• 原文链接： newsletter.blockthreat.i...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～