黑客组织利用V2EX虚假招聘植入恶意软件，安全团队提醒防范

7月7日，马斯克澄清此前流传的America Party（AMEP）联邦选举委员会（FEC）备案文件为虚假文件，并已向FEC提交举报。

10 2025-07-07

2020 年 12 月比特币突破 16,000 美元，开启牛市，DeFi 却下跌。Akropolis 遭黑客攻击损失 200 万美元，暴露 DeFi 安全与审计问题，制约行业发展。

0 2025-07-09

7月10日，币安联合创始人CZ在社交媒体提出，法律体系因冗长修订和人为复杂化导致执行困难，存在条款矛盾与公众理解障碍。建议通过AI技术优化法律实施流程，使律师资源转向商业交易、创新推动等高价值领域。

11 2025-07-10

7月11日，Texture 官方公告显示，黑客已返还90%被盗资金（约198万USDC），并领取10%灰帽赏金。团队宣布终止后续追责程序。

12 2025-07-11

7月22日，超过3500个网站被检测到植入门罗币（Monero）挖矿脚本。网络安全公司c/side发现，攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中，规避传统检测手段。攻击者采用“保持低调，缓慢挖矿”策略，复用历史漏洞访问权限，重点针对未修补

9 2025-07-22

格尔软件7月25日披露投资者关系活动记录表显示，其产品线已初步实现抗量子能力，兼容国际标准及自主研发技术框架。公司已与银河证券完成业务系统部署，并在金融、军工及政府等高安全需求领域推进试点应用。针对稳定币领域，公司明确表示暂无完整落地项目，但已启动深度技术研究

8 2025-07-25

MistTrack于7月27日通报多起钓鱼攻击事件，攻击者通过恶意谷歌广告投放虚假域名（如misttrack[.]tools）诱导用户签署有害交易。该平台已紧急警告用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具强化账户安全防护。

9 2025-07-27

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高薪职位为诱饵发布虚假招聘信息，并诱导求职者使用其提供的恶意代码仓库作为开发模板。该恶意代码一旦被执行，将导致设备感染恶意软件，可能引发加密货币资产流失及账户权限泄露。攻击者利用求职者对技术面试的信任，通过伪装

10 2025-07-28

c/side安全团队于7月30日曝光，全球超过3500个网站遭黑客植入隐秘JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术，在用户访问期间秘密执行挖矿任务，并通过WebSocket维持与外部服务器的连接，依据设备性

6 2025-07-30

Check Point研究披露，自2024年3月起，代号为JSCEAL的恶意软件活动通过投放恶意广告诱导用户下载虚假应用，已冒充全球近50款主流加密货币交易应用，涉及币安、MetaMask及Kraken等平台。监测数据显示，2025年上半年该活动投放恶意广告达

8 2025-07-31