Token Vesting 釣魚毒化攻擊分析
背景:最近,Chainbase Lab 偵測並捕獲了一場偽裝成「審計/合規確認」的釣魚郵件活動。在對相關惡意樣本進行脫敏處理後,Chainbase 將它們分享給了 SlowMist 安全團隊。雙方共同對惡意樣本進行了調查和分析。攻擊者最初透過要求收件人「確認公司的法定英文名稱」來引誘他們回覆,隨後又以各種藉口發送訊息
SlowMist (opens in new tab)Casa 推出四項安全功能以對抗社交工程攻擊
比特幣安全公司 Casa 發布了四項針對社交工程的新功能,這是 2025 年加密貨幣盜竊的主要攻擊媒介。隨著 FBI 報告加密貨幣詐騙損失超過 110 億美元,Casa 推出了 Guardian Mode(視頻驗證和 48 小時交易延遲)、Whitelisting Addresses(新地址的 48 小時等待期)、Suspicious Account Activity(在不存儲 IP 的情況下標記不可能的登錄)和 Phone Call Detection(在通話期間無驗證碼則阻止轉賬)。Casa 執行長 Nick Neuman 強調,這些功能直接打擊操縱受害者的詐騙犯。
CryptoRank (opens in new tab)韓國稅務機關在 seed phrase 洩露後尋求私人加密貨幣託管人
韓國國家稅務局(NTS)正在為被扣押的加密資產選擇私人託管服務提供商。2月份,NTS在新聞稿中意外洩露了錢包 seed phrase,導致價值約480萬美元的代幣被未經授權轉移。
Cointelegraph (opens in new tab)國際警方啟動Operation Atlantic 打擊加密貨幣approval phishing詐騙
美國、英國和加拿大的執法機構啟動了一項名為Operation Atlantic的聯合倡議,旨在打擊稱為approval-phishing攻擊的加密貨幣欺詐計劃。這些騙局通過虛假警報或彈出窗口誘騙受害者授予惡意錢包權限,使犯罪分子能夠控制加密錢包並在不可逆的區塊鏈交易中轉移資金。在Project Atlas和Operation Spincaster等早期努力的基礎上,該倡議將重點放在實時中斷騙局、受害者警告以及保護受損錢包和追回被盜資產的指導上,安大略省證券委員會(OSC)表示。
CoinDesk (opens in new tab)Bitcoin 的量子威脅「真實但遙遠」
最強大的量子電腦達到約 1,500 個量子位元。破解 ECDSA 需要約 230 萬個。Seed phrase(BIP-39)受 SHA-256 保護,仍然安全。
CoinDesk (opens in new tab)BitBox02 Nova — 支援 NFC 的多幣種版本
NFC 無線交易簽名、Secure Element ATECC608B、完全 open source。支援 BIP-39 passphrase。
BitBox (opens in new tab)Coldcard Q — QWERTY 鍵盤與 QR 相機
全尺寸 QWERTY 鍵盤、內建 QR 相機、MicroSD 插槽、100% air-gapped。內建 Seed XOR 提供硬體 XOR 加密。
Coinkite (opens in new tab)Keystone 新增從其他錢包匯入 SLIP-39
SLIP-39 不再是「僅限 Trezor 的標準」。Shamir 備份的跨裝置相容性降低了對單一廠商的依賴。
Keystone (X) (opens in new tab)Trezor Safe 7 — 首款配備 haptic 顯示器
用於 seed phrase 觸覺驗證的 haptic 顯示器。NFC、Secure Element、完整支援 SLIP-39。零售價約 169 美元。
Trezor (opens in new tab)Ledger:透過行銷服務的資料外洩
第三方電子郵件服務遭到入侵。電子郵件地址和姓名外洩,但 seed phrase 和私鑰未受影響。該事件凸顯了實體安全的重要性。
Ledger (opens in new tab)