# 加密货币盗窃
加州大学研究人员发现,部分第三方AI大语言模型(LLM)路由工具存在严重安全漏洞,可能导致加密货币被盗。研究测试了28个付费和400个免费路由工具,发现9个主动注入恶意代码,17个获取研究人员的AWS凭证,1个成功从测试钱包中盗取以太坊(ETH)。这些路由工具终止TLS连接,可访问所有明文消息,使开发者在使用AI编程代理时面临私钥泄露风险。研究人员建议开发者避免将私钥或助记词通过AI代理传输,并呼吁AI公司对模型响应进行加密签名以增强安全性。
2026年3月31日,朝鲜黑客成功短暂劫持全球广泛使用的开源项目Axios,该事件或已筹备数周。攻击者通过伪装成正规公司、创建仿真的Slack工作区及虚假员工账号,建立信任后诱骗项目维护者Jason Saayman下载伪装成更新的恶意软件,从而获得远程访问权限并发布恶意代码。这两款恶意软件包在发布三小时后被撤下,但可能已感染数千系统,导致私钥、凭证和密码泄露,进而引发更广泛安全风险。朝鲜黑客近年来持续活跃,2025年窃取加密货币超20亿美元,其网络攻击成为资助核武器计划的重要手段。
2026年4月1日,去中心化金融(DeFi)平台Drift宣布因遭遇安全事件,已暂停所有存取款服务。根据区块链安全公司CertiK和加密分析机构Arkham的数据,黑客可能窃取了约1.36亿至2.85亿美元的加密资产,若属实,这将成为2026年迄今最大的加密货币盗窃案。目前攻击者身份尚未明确,Drift未立即回应置评请求。此前有报道称,朝鲜去年通过黑客活动窃取至少20亿美元加密货币,用于资助其核计划并规避国际制裁。
美国司法部南方地区检察官办公室于2026年3月31日公布对马里兰州居民乔纳森·斯帕莱塔的起诉书,指控其在2021年4月两次攻击去中心化金融平台铀金融(Uranium Finance),盗取超过5400万美元加密资产。斯帕莱塔于同日向当局自首。首次攻击发生在4月8日,盗取140万美元,部分资金通过私下协议追回;第二次攻击于4月28日,利用智能合约漏洞盗取5330万美元,导致平台因资金枯竭关闭。检方称被盗资金用于购买宝可梦卡、古罗马硬币及莱特兄弟飞机残片等收藏品,部分资产已被查获。斯帕莱塔面临计算机欺诈和洗钱指控,最高可判30年监禁。
美国联邦调查局(FBI)西雅图分局正在调查2024年5月至2026年1月期间在Steam平台销售的多款游戏内嵌恶意软件事件。受影响游戏包括BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova。FBI已设立在线表单,收集潜在受害者的Steam用户名、下载游戏名称及时间等信息,并询问是否遭遇银行账户、加密货币、Steam库存或其他数字账户损失。其中,BlockBlasters游戏导致一名用户损失15万美元加密货币。恶意软件通过游戏更新或早期发布版本植入,可窃取用户数据或破坏电脑功能。相关游戏已被Steam平...
安全研究人员发现,一个名为“Coruna”的高度复杂的iPhone攻击工具包可能源自美国政府承包商,现已扩散至俄罗斯间谍组织与针对中文加密货币网站的犯罪团伙。该工具包利用iOS系统中23个漏洞,可绕过所有防御机制远程安装恶意软件。谷歌与iVerify公司分析指出,其代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,且由英语母语开发者编写,暗示其可能为美国政府资助或采购的项目。尽管苹果已在新版iOS中修复相关漏洞,但数万台设备可能已被感染。谷歌警告,此类高级攻击工具已流入黑市,可能被更多黑客组织复制或改造,构成持续威胁。
谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具,该工具利用23个iOS漏洞,可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发,后经俄罗斯间谍用于针对乌克兰用户,最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为,Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,或与美国政府有关。苹果已在iOS 26中修补相关漏洞,但旧版系统(iOS 13至17.2.1)仍受威胁。iVerify估算,仅在针对中文用户的犯罪活动中,已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...