相关文章

SlowMist：BigONE交易所遭供应链攻击损失超2700万美元

7月16日，SlowMist发推称，BigONE交易所因供应链攻击遭黑客入侵，损失超2700万美元。生产网络遭入侵，账户及风控服务器运行逻辑被篡改，允许攻击者提取资金，私钥未泄露。

39 2025-07-16

某未知钱包向币安交易所转入600枚BTC，价值约7121万美元

某未知钱包于7月24日向币安交易所转入600枚BTC，该笔转帐价值约71,218,270美元。

39 2025-07-24



Whale Alert监测到币安大额USDC转账至未知钱包

Whale Alert监测显示，8月6日，698,990,107枚USDC（约合699,000,000美元）从币安交易所转入未知钱包，该笔大额转账发生于监测时间约10分钟前。

28 2025-08-06

币安安全官警示朝鲜黑客威胁及攻击手法

币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试，刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延

36 2025-08-13

Venus协议安全事件确认为定向钓鱼攻击，损失金额下调至2000万美元以下

SlowMist创始人余弦9月2日证实，Venus协议近期遭遇的安全事件被确认非协议层漏洞引发，而是通过前端劫持对特定大户实施的定向钓鱼攻击。攻击者于2025年9月1日23:30部署恶意合约，采用XMR资金兑换混入复杂资金流，调查重点聚焦大户终端设备是否存在定

27 2025-09-02

Binance创始人CZ：NPM供应链事件凸显Web3安全挑战

Binance创始人CZ于9月9日针对NPM供应链安全事件在推文中指出，当前开源软件存在安全隐患，Web3技术将重构Web2时代的安全体系，行业仍处于发展初期阶段。该事件源于开发者qix遭受钓鱼攻击导致多个热门npm软件包被植入恶意代码。

24 2025-09-09

币安钱包确认供应链攻击未影响系统安全

币安钱包于9月9日官方确认，近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响，用户数据与资产安全状态持续保持。此次受攻击的JavaScript包周下载量逾20亿次。平台特别指出该事件凸显供应链安全的行业级挑战，并重申安全体系构建始终处于业务

23 2025-09-09

NPM攻击事件被挫败，供应链安全再敲警钟

9月9日，Ledger首席技术官Charles Guillemet披露，NPM攻击事件已被挫败，仅造成少量用户损失。攻击者利用伪造的npm支持域名发送钓鱼邮件，非法获取用户凭证后发布恶意软件包更新。注入代码通过劫持网页加密流程，篡改以太坊、Solana等区块链

24 2025-09-09

Yala协议确认遭安全攻击并启动流动性补偿计划

Yala协议于9月15日确认遭遇安全攻击，导致资金遭未经授权转移。官方声明显示，事件已获完全控制，当前正协同执法机构追索被盗资产。为保障用户权益，该协议承诺实施全额流动性补偿机制，针对受损资金池进行1:1等值补充，确保YU代币持有者可按固定汇率兑换USDC稳定

25 2025-09-15

Socket团队披露npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击

Socket Research Team披露，9月16日发现热门npm包@ctrl/tinycolor（周下载量达220万次）遭恶意更新，引发涉及40余个包的供应链攻击事件。受影响包体包含angulartics2@14.1.2、@ctrl/tinycolor@

21 2025-09-16