# 钓鱼攻击
谷歌威胁情报部门发现一种名为"Ghostblade"的新型加密货币窃取恶意软件,该软件针对苹果iOS设备,属于"DarkSword"浏览器恶意软件套件的一部分。Ghostblade以JavaScript编写,可在设备被攻破后迅速窃取私钥、身份信息、地理位置、多媒体数据及iMessage、Telegram、WhatsApp等应用消息,并自动删除崩溃报告以逃避检测。该恶意软件不持续运行,无需额外插件,数据窃取完成后即停止,提升隐蔽性。同时,2月全球加密货币黑客攻击损失降至4900万美元,较1月的3.85亿美元大幅下降,反映出攻击手段正从代码漏洞转向利用人为失误的钓鱼攻击和钱包中毒等新型威胁。
安全研究人员发现一个与Coinbase关联的Commerce页面疑似要求用户输入钱包助记词,引发关于钓鱼攻击风险的担忧。该页面被区块链安全平台SlowMist创始人Yu Xian(Cos)在社交平台X上指出,称其行为“令人震惊”。Coinbase尚未公开回应,仅表示正在调查。该页面曾被引用在已删除的Coinbase帮助文档中,作为Commerce产品的资金提取工具。尽管Coinbase强调其钱包为自托管,不掌握用户助记词,但此举可能被恶意行为者利用进行社交工程攻击。Coinbase同时提醒用户切勿在任何网站输入助记词,并警示假冒客服诈骗。
2026年2月,加密货币相关黑客攻击金额大幅下降,约为4900万美元,较1月的3.85亿美元显着减少。其中,Step Finance平台遭攻击导致约3000万美元损失,占大部分。然而,钓鱼攻击和恶意钱包授权等社交工程手段造成的损失超过传统智能合约漏洞,成为主要威胁。Nominis和PeckShield数据显示,用户个人成为主要受害群体,攻击者通过诱导用户授权钱包权限转移资金。尽管行业安全措施有所提升,但Chainalysis数据显示去年加密货币盗窃累计损失达34亿美元,表明风险依然严峻。
韩国检方已出售320.8枚比特币,这些比特币系在2025年8月钓鱼攻击事件中被黑客窃取后追回的资产。出售行为于2月24日至3月6日分批完成,以避免市场波动,所得约315.9亿韩元(约合2150万美元)已转入国家财政。该比特币原属一名涉嫌运营非法赌博网站的嫌犯,涉案金额达3900亿韩元(约28.5亿美元)。检方于2月17日通过冻结黑客钱包地址追回资金,2月19日黑客意外返还320.88枚比特币至政府控制钱包。此外,韩国法院正重新评估加密资产损失在个人债务重组中的处理方式,拟将其视为普通资产损失,而非投机性债务。
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正针对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,尤其针对政府官员、军方人员及记者。攻击者主要通过钓鱼和社交工程手段,伪装成应用客服,诱导用户提供短信验证码及PIN码,进而劫持账户。在Signal中,攻击者可注册新设备并冒充用户;在WhatsApp中,利用“关联设备”功能,可能获取历史聊天记录。受害者可能因账户未被强制登出而未察觉异常。荷兰情报机构强调,用户需警惕此类伪装信息,切勿分享验证码。Signal和Meta均未回应置评请求,俄罗斯驻华盛顿使馆亦...
由Coinbase、微软等科技企业与执法机构组成的联合行动,成功摧毁了名为Tycoon 2FA的大型钓鱼即服务(phishing-as-a-service)平台核心基础设施。该平台自2023年起活跃,截至2025年中期,其钓鱼攻击占微软拦截总量的62%,单月拦截超3000万封邮件。Europol宣布微软已阻断330个关联域名,执法部门亦查封关键基础设施。Coinbase通过追踪区块链交易,协助锁定平台管理员及买家。该平台通过伪造登录页面窃取凭证,并窃取会话令牌以绕过多因素认证(MFA),成为账户盗用、商业邮件欺诈等犯罪的重要入口。2025年,区块链安全公司Certik将钓鱼攻击列为第二大...
以色列国家网络局(INCD)局长约西·卡拉迪2026年2月25日发布2025年度报告,指出网络空间无‘停火’,全年共处理约26,500起网络事件,较2024年增长55%。钓鱼邮件占报告事件52%,影响操作与心理战各占13%,账户劫持占11%,未经授权系统入侵占9%。INCD共发布2,480次警报,较上年增长2.5倍,其中93%为定向通知。报告指出,2025年6月‘利维坦行动’期间,网络应急中心报告量环比激增75%。重大事件包括对沙米尔医疗中心、护理软件服务商及云服务提供商的攻击。卡拉迪强调,网络空间已成为国家安全战略主战场。
韩国检方宣布成功追回2025年调查期间因钓鱼攻击丢失的320.88枚比特币(约合2130万美元),但黑客归还原因仍不明。