BlockThreat - 2025年第36周

Bunni | Venus | OlaXBT | Nemo | Justin Sun | WLFI

本周发生了六起事件，超过 2600 万美元被盗，其中大部分损失来自 Bunni（840 万美元）和 Venus（1350 万美元）的用户账户被盗。

让我们从一个更积极的故事开始。一位用户在加入一个被入侵的 Zoom 通话后落入了 DPRK 的陷阱，一个恶意客户端交出了他们钱包的控制权。通常这又会是一个令人沮丧的统计数据，但这次不是。攻击者的贪婪和 Venus Protocol 的迅速反应扭转了局面。几分钟内，Venus 点击了暂停按钮，冻结了攻击者，同时仍持有被盗的抵押品。一项新的治理提案被发起，批准了一项在 12 小时内强制清算被盗资金的计划。结果是全部追回，并为一个通常是灾难性的故事画上了一个罕见的圆满句号。

在其他新闻中，Justin Sun 被当场抓获，将大量的 WLFI 代币转账到交易所，并因 World Liberty Financial 操纵市场而被迅速列入黑名单（总计 1 亿美元）。尽管 Sun 恳求宽大处理，但当你与美国总统的家人打交道时，提出诉讼是很棘手的。

关于新闻通讯的重要更新。我将调整付费订阅价格，以更好地支持正在进行的研究和投入到每一期中的时间。从下个月开始，高级层的价格将提高到每月 99 美元或每年 999 美元。我非常感谢赞助商和付费订阅者，他们使这份新闻通讯成为可能，可以持续运行这么多年。

让我们深入了解新闻！

新闻

• 广泛的数据盗窃通过 Salesloft Drift 针对 Salesforce 实例. 不良行为者能够访问来自 Google、Palo Alto、Cloudflare、Tenable、Qualys、Bugcrowd、PagerDuty 和许多其他公司的电子邮件和其他敏感数据。

• Eth.limo - 法律更新和完整摘要. Tornado Cash 事件的又一个受害者，面临着代价高昂的法律诉讼、传票和法庭。

• Paradigm 的 Reth 客户端错误短暂冻结了以太坊主网节点.

• 以太坊 Layer 2 Kinto 在 7 月 160 万美元漏洞利用后关闭。

• Coinbase 认为在 50% 的平台上进行氛围编码是个好主意。

• 威胁情报报告：2025 年 8 月 由 Anthropic 发布。包括 DPRK IT 工作人员使用 AI 和下一代恶意软件的详细信息。

犯罪

• 诉讼称 Bitmain 伪造合同违约。

• 朝鲜黑客如何使用虚假的工作机会来窃取加密货币。

• Arkham 发现与 Movie2K 相关的 50 亿美元比特币自 2019 年以来仍未转移.

• 法国警方在最新的加密货币绑架未遂事件后拘留了七人.

钓鱼

• 被钓鱼的创始人，被清算的窃贼 由 Rekt 发布。通过 Venus Protocol 的迅速治理行动，完成了 1300 万美元的盗窃和追回的过山车。

• 朝鲜威胁行为者通过滥用网络情报平台来揭示计划和行动 由 Aleksandar Milenkoski (SentinelOne)、Sreekar Madabushi (Validin) 和 Kenneth Kinion (Validin) 发布。

• Kimsuky 泄露事件内幕： “Kim” 转储如何暴露朝鲜的凭证盗窃策略 由 DomainTools 发布。

• ScamSniffer 2025 年 8 月钓鱼报告。超过 1200 万美元被盗。

• 据报道，Tay 发起了 一场使用 Willo 的恶性 DPRK 虚假访谈活动。

• 黑客正在使用“经典 EIP-7702”漏洞来抢夺 WLFI。

• 暗网提供漏洞利用、AT&T 访问权限、Ledger 诈骗工具包和 10 万张被盗卡 由 SOC Radar 发布。

• 0xAstroBee (@AzurbalaMutant, 1148423802) 由 NFT_Dreww.eth 发布的连环诈骗犯

• 我刚刚被盗走了 996,000 美元 由 Alexander Choi 发布。这次攻击涉及一系列与 Spark 生态系统相关的虚假创始人电话。

诈骗

• 亿万富翁 Justin Sun 恳求特朗普支持的 World Liberty Financial 解冻 1 亿美元的加密货币. 关于 发生 了 什么 事 的更多 详细信息。

• ZachXBT 表示，超过 100 名加密货币影响者接受了促销协议，但未披露付费广告.

恶意软件

• 从 PowerShell 到 Payload：Darktrace 对新型加密货币挖矿恶意软件的检测 由 Darktrace 发布。

• 恶意的 npm 包模仿 Flashbots SDK，针对以太坊钱包凭证 由 Kush Pandya (Socket) 发布。

• 以太坊智能合约用于在 npm 上推送恶意代码 由 Lucija Valentić (Reversing Labs) 发布。

媒体

• Web3 安全播客 - 如何保护价值 700 亿美元的 DeFi：Aave 的 Web3 安全方法 与 Ernesto Boado (BGD Labs) 合作

• CBER 论坛 - 自动化做市的结构模型 与 David Cao、Brett H. Falk、Leonid Kogan、Gerry Tsoukalas 合作。

• CBER 论坛 - MEV Boost 拍卖的结构分析 与 Mallesh Pai 合作。

• bountyhunt3rz - 第 25 集 - adrian hetman。

• Rekt - 第 1 集 与 Benjamin Samuels 合作

竞赛

• Wintermute Alpha Challenge 撰写 由 Drun 发布。

研究

• 启动 Learn EVM Attacks Explorer 由 Lior Abadi (Coinspect) 发布。一个 精选的 Foundry 攻击脚本集合，来自真实世界的漏洞利用、漏洞赏金报告和 EVM 链上的理论漏洞。

• Position Spoofing Post Mortem 由 Panoptic 发布。

• 升级的阴暗面：揭示智能合约升级中的安全风险。

• 区块链取证：归因技术和 OSINT 的作用.

• 以太坊上更安全的冷存储 由 Trail of Bits 发布。

• “氛围黑客”：滥用开发者对 Cursor 和 VS Code 远程开发的信任 由 Calif 发布。

• DevSecOops 手册 由 The Red Guild 发布。

• 颠覆代码完整性检查以在本地后门 Signal、1Password、Slack 等 由 Darius Houle (Trail of Bits) 发布。

• 通过区块链追踪揭示加密货币犯罪。

• 用于加密货币交易分析的大型语言模型：一个比特币案例研究。

• KGBERT4Eth：由知识图驱动的用于多任务以太坊欺诈检测的功能完善的 Transformer。

• LMAE4Eth：通过探索事务语义和屏蔽图嵌入实现可推广且稳健的以太坊欺诈检测。

• SoK：通过对漏洞的系统文献综述，造成智能合约现实世界攻击中 10 亿美元损失的根本原因。

• 时间说明一切：通过零交易费取消区块链 RPC 用户的匿名化（扩展版本）。

• 用于加密货币劫持检测的常见浏览器扩展的性能分析。

• 智能合约字节码中交互感知的漏洞检测。

• TraceLLM：通过以太坊中的追踪和智能合约进行安全诊断。

• 交易者的代币风险扫描：Glider 标记了其他人忽略的 20 多个链上风险 由 Hexens 发布。

• Web3 中的 DNS 安全：攻击和监控设置解释 由 Chirag Agrawal 发布。

工具

• 更接近隔离 —devcontainer-wizard 由 The Red Guild 发布。

• dApp Observatory 由 Coinspect 发布。跟踪流行 web3 应用程序的供应链风险。

• Bridge WTF - 跨链分析仪表板。

• • *

• 原文链接： newsletter.blockthreat.i...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～