安全事件

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

根據 GoPlus 的安全警報，冒充黑市 USD 以及反洗錢偵測網站的釣魚詐騙正在 X 平台上流傳。這些惡意網站托管於 Vercel 基礎設施，旨在透過誘騙受害者簽署未經授權的交易來竊取使用者錢包授權。GoPlus 建議使用者避免在受監管的交易所之外進行場外交易，對不熟悉的連結保持高度懷疑，特別是那些要求錢包簽名的連結，並遵守其反釣魚規則：不要點擊可疑連結，不要安裝未知軟體，不要簽署不清楚的交易，也不要將資金轉移到未經驗證的地址。

菲律賓證管會因 BG Wealth 未遵循規定而發布停止及終止令，並將其標記為金融詐欺。 在其於多個司法管轄區（包括美國、薩摩亞以及菲律賓）運作約一年後，菲律賓的證券交易委員會（SEC）終於針對 BG Wealth Sharing Ltd 發出停止及終止令。透過菲律賓主管機關的執法與投資人保護部門，它要求該公司（包含其管理層、代表與推廣人）停止其交易與行銷活動。 What is BG Wealth BG Wealth is a crypto scam ring founded and operated by Stephen Beard, a self-proclaimed professor and investment guru. According to the Washington State Department of Financial Institutions (DFI), the company marketed itself as an investment group and “the world’s largest hedge fund.” The fake inv

根據鏈上分析師 b-block 的說法，假冒的 Uniswap 網站於 2026 年 5 月 26 日從多個錢包竊取了約 40 萬美元。來自 Etherscan 的鏈上資料顯示，有兩個被標記的地址持有約 146 ETH，價值約 30.6 萬美元。Web3 行銷機構 Green Dots 的創辦人 Stacy Muur 批評 Google 忽視了這個問題，使詐騙連結得以在合法連結之上排名。Security Alliance 表示，假的 Google 廣告是主要的釣魚攻擊向量，攻擊者會使用付費或遭入侵的合法廣告帳戶來投放具欺騙性的廣告。該組織已封鎖超過 356 個惡意廣告連結，並指出攻擊活動每週仍保持穩定。

澳洲的公司監管機構 ASIC 已發出警告，稱有透過通訊軟體與線上投資社群運作的高階加密貨幣詐騙。詐騙犯使用假冒的加密貨幣交易平台，透過 WhatsApp、Telegram 以及冒充交易群組的社群媒體社群來鎖定投資人。這些詐騙運用由 AI 生成的內容與社交工程手法，讓詐騙看起來合乎邏輯、可信，並且在將受害者導向詐欺平台之前，冒充成功交易者與金融專家以建立可信度。 How Fake Crypto Platforms Operate According to ASIC, scammers commonly impersonate successful traders, financial experts, or well-known investment figures to build credibility before directing victims to fraudulent crypto platforms. These websites display fabricated trades, customer support features, and fake profit

根據澳洲公司監管機構 ASIC 的說法，詐欺者正透過在 WhatsApp、Telegram 以及線上投資社群中宣傳的假加密貨幣交易平台，鎖定投資者。詐騙集團冒充成功交易者和金融專家，引導受害者前往顯示捏造交易與假獲利儀表板的詐欺網站。投進這些平台的資金會直接轉給詐欺者。ASIC 警告，詐欺者日益使用由 AI 生成的內容、仿冒的品牌形象以及虛假的推薦／證言，以看起來更具可信度，同時在消失之前，要求受害者支付額外的提領費用與驗證費用。

根據 Oobit 的官方聲明，這款由 Tether 支援的行動錢包已凍結六位數的 EURR 資金，並在遭到針對 StablR 智慧合約的攻擊後暫停提款通道。被凍結的資產屬於一筆約 1,350 萬美元資金，該筆資金試圖在安全事件發生後透過 Oobit 退出。Oobit 的合規團隊辨識出異常行為，並確認沒有使用者資金受到影響，且平台自身的系統仍然安全。該錢包正在與 StablR 協作，並與調查當局就下一步進行調查。

根據 Mist 創辦人 于賢（Yu Xian）在 5 月 26 日的說法，Squid 安全事件源於 Safe 錢包所使用的 SquidRouterModule 中的漏洞。對受影響錢包的分析顯示，它們作為單一簽名帳戶運作，擁有不同的所有者，但問題並不在於私鑰。相反地，攻擊者可以偽造訊息以繞過驗證並執行未授權的代幣交換，從目標的 Safe 錢包轉移資金。于賢（Yu Xian）也披露了攻擊者獲利地址的相關資訊。

據 Cryptopolitan 報導，Lazarus Group 正利用新型無文件遠端存取木馬 RemotePE，整個攻擊鏈不觸及磁碟、僅在記憶體執行，分為 DPAPILoader、RemotePELoader、RemotePE 三階段。攻擊以 Telegram 偽裝交易員的社交工程取得會議連結後啟動。TRM Labs 指 2026 年前四月竊取約 5.77 億美元，佔全球加密竊盜的 76%，自 2017 年累計約 60 億美元。

Kelp DAO於5月26日宣布 rsETH 恢復計畫運營部分完成，最後一批20,373.7枚 rsETH 已發往 LayerZero 合約，鑄造/贖回/獎勵運作正常，結束 Lazarus Group 攻擊影響。攻擊利用 LayerZero 1/1 DVN 單驗證器漏洞偽造跨鏈訊息，致在源鏈釋放116,500枚 rsETH；同時凍結約30,766 ETH。DeFi United 等協議提供資金協助恢復。2026年4月共25起攻擊，損失約6.3億美元，跨鏈橋漏洞仍為核心問題。

根據 Foresight News，Saturn Foundation 已將與其 SquidRouterModule 攻擊者相關聯的錢包列入黑名單，並凍結被竊資產。該協議的核心合約與基礎設施不受影響。黑名單是在以太坊與 Base 發生一次利用事件後出現的：依 Blockaid 的監測，約在 2 小時內有 86 個 Gnosis Safes 被洗劫一空，造成約 300 萬美元的損失。

據 Foresight News 報導，俄羅斯加密投資人 Maxim Garbuzov 的遺體於 5 月 26 日在曼谷無人認領遺體的設施中被發現；距離他於 2025 年 12 月 24 日在芭達雅失蹤已近五個月。 志工表示，Garbuzov 死於從飯店房間墜落。泰國警方起初未能找到遺體，原因是拼字錯誤導致其被安置在集體墓穴中。如今，他的家人正尋求將遺體挖出、火化並送回聖彼得堡。Garbuzov 曾在泰國居住約兩年半，從事加密投資與交易所交易工作。

WSJ分析指穩定幣本質屬私人貨幣，尚缺美元的單一性，分散基礎設施易使價值偏離1美元，宛如重演自由銀行時代。GENIUS法案已生效、CLARITY法案在審議，但仍存覆蓋盲點，境外運營者如USDT不受直接監管。Chainalysis稱穩定幣在非法加密活動佔84%，實體支付占比低。日本監管成熟但日圓穩幣市值極小。

BTC 近端下挫至約 76,8k 美元；Hyperliquid 宣布支援基於鏈下事件的規範結果市場，驗證者就部署與結算投票。Squid 第三方 Gnosis Safe 模組在以太坊/Base 上竊取約 320 萬美元，Squid 表示核心協議未受影響。美股因 Memorial Day 休市，市場出現清算與資金流波動，淨流入微增。分析多認為伊朗與美國停火談判將影響油價及風險偏好。

根據《華爾街日報》在 5 月 26 日的報導，穩定幣作為「私人貨幣」運作，可能對金融體系帶來結構性風險。文章引用的 Chainalysis 數據顯示，穩定幣占 84% 的與加密相關非法活動，包括規避制裁與洗錢。文章指出，儘管像 USDT 與 USDC 這類穩定幣是掛鉤美元的，但由於其基礎設施碎片化、屬於私有架構，它們可能偏離鎖定的 1 美元目標價格。就目前而言，穩定幣主要用於加密交易，而用於實體經濟的支付占用量不到 1%。

根據 Cryptopolitan，與北韓有關的駭客集團 Lazarus 於 5 月 26 日部署一款名為 RemotePE 的新型無檔案遠端存取木馬（RAT），用於攻擊加密貨幣公司與銀行。該惡意程式完全在記憶體中運作，使傳統防毒與取證工具難以偵測。Lazarus 在 2026 年前四個月盜走了約 5.77 億美元的加密資產，佔該期間全球加密盜竊的 76%。自 2017 年以來，該集團已累積超過 60 億美元的被盜資產。

Soclet 的調查人員發現了一種新的供應鏈攻擊，目標是使用 npm、PyPI 和 Crates.io 套件的加密貨幣開發者。該行動被稱為 Trapdoor，重點是竊取加密錢包金鑰與其他機密資訊，目標是加密領域的開發者。 重點整理： 5 月 22 日，Socket 發現 Trapdoor 惡意程式感染了 34 個開發者套件，用於竊取加密錢包與金鑰。 該行動橫跨 384 個版本，會誘騙 AI 工具，並嚴重衝擊開發市場。 在類似的 9 月攻擊之後，Socket 警告開發者必須進一步從加密竊取中保護 AI 環境。 供應鏈攻擊方案 Trapdoor 目標鎖定開發者以達到最大效能 雖然有些惡意程式行動會針對日常的加密貨幣使用者，但也有其他行動聚焦在開發者，目標是鎖定更有可能持有大量加密貨幣、並且能夠接觸更廣泛資源的對象。 專門防範供應鏈攻擊的公司 Socket 研究人員，已辨識出一項針對加密貨幣開發者的廣泛行動，透過在 npm、PyPI 和 Crates.io 等環境中感染套件來實施。 該攻擊被稱為 Trapdoor，橫跨這些開發環境中的 34 個套件，涵蓋超過 384 個版本，其中一些仍可取得

ASIC 警告民眾，利用社群媒體廣告與通訊平台進行的加密詐騙案件數量正在上升。 一項調查發現，這些詐騙多半鎖定 Z 世代。 澳洲證券與投資委員會（ASIC）最近發布公告，提醒消費者注意：社群媒體平台與通訊應用程式正愈來愈多地被用於加密詐騙。監管機構指出，這些詐欺行為大多鎖定 Z 世代。 社群媒體與通訊應用中的加密詐騙 根據 ASIC 的說法，使用社群媒體與通訊應用程式行騙的人數正在增加。該機構特別點名 WhatsApp 是他們作業的熱門場域。 通常，詐騙者會利用針對性的社群媒體廣告與貼文來誘騙潛在受害者。接著，行騙者會鼓勵與廣告和貼文互動的人，去使用他們自行建立的交易平台並註冊。 ADVERTISEMENT虛假的交易平台通常會顯示獲利與正在進行的交易，以吸引受害者。但事實上，那裡的數據全部都是假的。 在所涉交易平台投資的受害者起初會在交易上看到獲利，這會使他們更願意投入更多資金以提高賭注，並期待幾乎有保證的回報。 由於這些平台並不進行實際交易、也不會產生獲利，因此客戶投入的資金會直接進到詐騙者的銀行帳戶。更糟的是，當使用者試圖提領資金與收益時，壞人還會收取提領費，從而放大受害者的損失。

開場 根據安全公司 Blockaid 和 PeckShield 的說法，第三方 Gnosis Safe 模組在 Ethereum 與 Base 上遭到利用，約在兩小時內從 86 個 Safes 中竊取了約 320 萬美元。Basescan 上以「SquidRouterModule」名義驗證的有漏洞合約，並非由跨鏈協議 Squid 建置、部署或操作。Squid 聯合創辦人 Fig 在 X 上澄清：「名為 SquidRouterModule 的合約與 Squid 無關。我們目前還不知道是誰編寫或部署了這個。」此項攻擊成功是因為該模組接受由呼叫者提供的常數字串作為訊息安全的證明，使攻擊者能在未取得簽名的情況下執行任意 calldata，並花用受害者 Safes 內持有的代幣。此次事件反映了 DeFi 領域持續存在的安全漏洞；該領域在 2026 年已累計記錄超過 7.7 億美元的損失，其中僅 4 月就出現約 30 起事件，且被竊走超過 6.3 億美元。 漏洞機制 有漏洞的 SquidRouterModule 接受由呼叫者提供的常數字串，作為訊息安全的密碼學證明。透過傳入這個字串，攻擊者即可執行