GlassWorm 恶意软件在 OpenVSX 潜伏 73 个“待机”扩展以窃取加密钱包

Robinhood 用户遭网络钓鱼活动打击：利用 Gmail 的点号别名功能

Gate 新闻消息，4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对，该活动利用了 Gmail 的“点号别名”功能，同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户，借助 Gmail 在用户名中忽略点号的规则，将系统生成的邮件定向发送到合法用户的收件箱中。 该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中，并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查，使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。 Robinhood 确认，这些网络钓鱼邮件并非源自系统遭到入侵，而是源自对其账户创建流程的滥用。公司表示，个人信息和资金未受到影响。用户被建议删除可疑邮件，并通过官方应用或网站直接访问自己的账户，而不是点击未知链接。 此次事件反映出加密行业更广泛的趋势：网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示，此类攻击在 2026 年第一季度造成了 百万美元的损失，凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞，而不是试图进行直接的系统入侵。

过去十年间加密货币黑客窃取了 17.1 十亿美元，覆盖 518 起事件

Gate News 消息，4月28日——据 ChainCatcher 数据，过去十年因加密货币黑客攻击造成的累计损失已达到 17.1 十亿美元，涉及 518 起事件。 过去五年造成的损失为 15.2 十亿美元，来自 450 多起事件；而去年约有 2.5 十亿美元被盗，涉及 140+ 起事件。这表明相较于前十年，攻击频率正在加速。 最新分析显示，加密货币攻击已从利用智能合约漏洞，转向窃取私钥以及访问控制被突破，体现出攻击者方法上的显著变化。

AI 驱动的加密诈骗掏空长者的 $300K 退休储蓄；FBI 报告 $11B 于 2025 年的加密欺诈损失

Gate News 消息，4 月 28 日——来自纽约的 73 岁 Kyle Holder 将全部 -9223372036854775808亿美元退休储蓄，输给了一起从 2024 年 12 月开始的、由 AI 驱动的加密货币投资诈骗。她在回复一条宣传加密货币投资课程的未经请求 WhatsApp 消息后，被连接到一名声称自己是名叫“Niamh”的单身母亲以及一名客户服务代表的对象。使用经典的“宰猪盘”诈骗手法，骗子帮助 Holder 设置加密货币钱包，并在最初展示虚假的收益以建立信任。两个月内，她在 14 个不同钱包之间转移了 -9223372036854775808亿美元，直到发现诈骗。美国国税局刑事调查纽约分办公室将这 14 个地址追溯到 5 个钱包，这些钱包将约 百万被盗资金从多名受害者中汇入。调查人员认为，犯罪分子使用了暗网中可获得的 AI 工具来抓取个人信息，并锁定易受害目标。 美国联邦调查局（FBI）的互联网犯罪投诉中心在 2025 年收到 19283746565748392亿起与网络相关的诈骗投诉，累计损失达到 十亿美元。与加密货币相关的诈骗是损失最重的类别，覆盖 18.1565 万起投诉中的 十亿美元损失。FBI 识别出与 AI 工具相关的 22,364 起投诉，导致合计损失 百万。在另一宗于 4 月 23 日宣判的案件中，美国北马里亚纳群岛联邦法院判处 Sze Man Yu Inos 71 个月监禁，罪名是比特币电汇诈骗，目标是塞班岛、关岛、华盛顿和加利福尼亚的年长女性，判令赔偿/返还金额为 769,355 美元。 纽约市消费者与劳动者保护部门警告，AI 驱动诈骗的常见迹象包括：未经请求的联系、制造紧迫感的消息以及要求保密。美国联邦贸易委员会强调，任何要求以加密货币付款的企业都不合法，而加密货币保证投资回报是重大危险信号。受害者可以通过 FBI 的 IC3 门户或 FTC 的 Report Fraud 网站举报诈骗；尽早上报能提高追踪被盗资金和识别肇事者的机会。

法国当局就暴力“扳手袭击”激增起诉88人

Gate 新闻消息，4月28日——法国当局已对88人提起刑事诉讼，此前因与加密货币相关的暴力绑架案激增而发生的“扳手袭击”。“扳手袭击”以一部广受欢迎的 xkcd 网络漫画命名，指的是犯罪分子使用暴力、恐吓或囚禁来迫使加密货币持有者透露他们的私钥或密码的行为。 法国已成为此类抢劫的温床。国家反有组织犯罪检察官办公室 PNACO 报告称，自2023年以来已出现135起以上的事件。根据司法警察 SIRASCO 的有组织犯罪信息、情报与战略分析服务，这些绑架往往由在国外的组织者策划，并与法国境内的招募者合作。招募者将组织者与有犯罪记录的年轻人联系起来，这些人通过线上恐吓并实施线下袭击来完成作案。 受害者通常是参与数字资产的男性，年龄在20至35岁之间，身份可能是投资者、企业家或影响者。区块链安全公司 CertiK 将针对加密货币持有者的实体袭击描述为对数字资产所有权构成“结构性威胁”。 CertiK 记录到，2025年“扳手袭击”增长了75%；其中71起导致的损失超过4090万美元——同比增长44%。

ZetaChain 在智能合约遭受攻击后暂停跨链交易

根据 The Block 的说法，一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后，已在其主网上暂停跨链交易。团队表示，此次事件仅影响内部的 ZetaChain 团队钱包，不涉及任何用户资金。根据 DefiLlama 数据，$300,000

SUNX 就欺诈性冒充与钓鱼诈骗行为发布警告

Gate 新闻消息，4 月 28 日——衍生品交易平台 SUNX 发布官方声明，警惕假冒平台冒充品牌。根据公告，诈骗分子近期一直在使用诸如“孙克斯” (Sunke Si) 和“森克斯” (Senke S 这样的非官方中文译名，以进行“信号交易”和资金诈骗。 SUNX 澄清称，其官方英文名称仅为“SUNX”，从未采用任何中文名称。该平台持有多项监管许可，包括美国 MSB 牌照，注册号为 31000276306668 和 31000307329308，并已向美国 SEC CIK: 0002106288 登记。SUNX 成立于 2018 年，并已在 MyToken 全球排名第 19 位、Fei Xiao Hao 全球排名第 33 位 以及 CoinMarketCap 等主要数据平台上线。 平台敦促用户仅通过官方渠道访问 SUNX，并避免任何声称提供“信号交易”或使用非官方中文名称的平台。SUNX 表示已启动法律程序，并将追究所有对冒充行为负责的欺诈者。