Check Point揭露JSCEAL恶意软件行动：伪装50款加密应用窃取用户数据

7月7日，链上分析师Onchain Lens监测显示，某黑客使用从Coinbase用户窃取的资金购入4,863枚ETH，交易金额1,250万DAI，均价2,569美元。黑客当前两个钱包共持有约4,536万DAI。

127 2025-07-07

7月22日，超过3500个网站被检测到植入门罗币（Monero）挖矿脚本。网络安全公司c/side发现，攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中，规避传统检测手段。攻击者采用“保持低调，缓慢挖矿”策略，复用历史漏洞访问权限，重点针对未修补

121 2025-07-22

Check Point研究披露，自2024年3月起，代号为JSCEAL的恶意软件活动通过投放恶意广告诱导用户下载虚假应用，已冒充全球近50款主流加密货币交易应用，涉及币安、MetaMask及Kraken等平台。监测数据显示，2025年上半年该活动投放恶意广告达

116 2025-07-31

加密数据协作平台TACEO于7月31日宣布完成550万美元种子轮融资，领投方为Archetype VC，a16z CSX、Cyber.Fund、a_capital及Polymorphic Capital参与跟投。

114 2025-07-31

安全研究机构CTM360披露的最新报告显示，代号为"ClickTok"的黑客活动正在全球范围内针对TikTok Shop用户发起攻击。攻击者已构建逾10,000个仿冒网站及5,000个恶意应用程序，通过复合型诈骗手段窃取用户账户凭证并部署SparkKitty间

120 2025-08-05

安全机构Koi Security披露，俄罗斯黑客团伙GreedyBear利用150个恶意Firefox浏览器插件实施攻击，在过去五周内累计盗取超100万美元加密资产。该组织通过模仿MetaMask、Exodus等主流钱包应用的扩展程序，采用'扩展程序空心化'技

117 2025-08-11

链上安全分析师Scam Sniffer（@realScamSniffer）监测发现，8月26日一名用户因签署涉及EIP-7702的恶意批量交易，导致价值235,977美元的加密资产损失。

127 2025-08-26

9月9日，Scam Sniffer揭露，知名开发者qix因遭遇钓鱼攻击导致npm软件包被植入恶意代码，受影响的包涵盖chalk、strip-ansi、color-convert等。攻击手段涉及挟持钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。

107 2025-09-09

9月12日，安全公司Mosyle披露发现跨平台恶意软件ModStealer，该恶意软件专为绕过杀毒软件检测而设计，可感染Windows、Linux及macOS系统的浏览器加密钱包。其通过伪造招聘广告传播，重点攻击开发者群体，扫描浏览器钱包扩展、系统凭证和数字证

121 2025-09-12

法庭文件揭示Coinbase数据泄露案关键细节：TaskUs印度印多尔服务中心员工Ashita Mishra被指控自2024年9月起窃取超1万用户敏感信息，涉及社会保障号及银行账户数据。调查显示该员工与多名TaskUs同僚合谋，通过出售信息协助黑客冒充平台客服

103 2025-09-17