免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

用户在授权未验证合约后于 yvWETH 中损失约 $1M

安全事件

Gate News 消息，4 月 29 日——据 PeckShield 监测，一名用户在更早授权了一个未验证的合约后，在 yvWETH（一种 Alchemix Yearn Vault 仓位）中遭受了约 $1 百万美元的损失。该未验证合约是在 10 天前创建的，且包含一种可被利用的漏洞，攻击者可借此发起任意调用，从而清空已授权的代币余额。

GateNews6 分钟前

ASOS 联合创始人去世后比特币钱包被洗劫一空 ~$4M

比特币新闻执法行动安全事件

Gate 新闻消息，4月29日——在 ASOS 联合创始人 Quentin Griffiths 去世之后，他在泰国从一栋建筑物坠落，约 $4 百万美元的比特币在数天内通过三笔分别交易从他的账户中转出，转至未知地址。 Griffiths 的长子，Joel，

GateNews28 分钟前

交易协议 Trading Protocol 的 YieldCore-3rd-deal 资金库被利用，损失 398K

项目进展安全事件

Gate 新闻消息，4 月 29 日——据链上分析师 PeckShield 称，交易协议 Trading Protocol 的 YieldCore-3rd-deal 资金库遭到攻击，导致约损失 $398,000。该攻击利用了资金库智能合约中缺失的调用方权限检查漏洞，

GateNews44 分钟前

因通过壳公司和加密账户洗钱超过 $470 million，法国公民被判处8年监禁

执法行动安全事件

Gate 新闻消息，4月29日——据美国司法部称，一名法裔阿根廷公民 Maximilien de Hoop Cartier 因经营未经许可的加密货币交易所，并通过壳公司和加密账户洗钱超过 $470 million，被判处八年监禁。

GateNews50 分钟前

Robinhood 用户遭网络钓鱼活动打击：利用 Gmail 的点号别名功能

安全事件

Gate 新闻消息，4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对，该活动利用了 Gmail 的“点号别名”功能，同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户，借助 Gmail 在用户名中忽略点号的规则，将系统生成的邮件定向发送到合法用户的收件箱中。该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中，并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查，使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。 Robinhood 确认，这些网络钓鱼邮件并非源自系统遭到入侵，而是源自对其账户创建流程的滥用。公司表示，个人信息和资金未受到影响。用户被建议删除可疑邮件，并通过官方应用或网站直接访问自己的账户，而不是点击未知链接。此次事件反映出加密行业更广泛的趋势：网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示，此类攻击在 2026 年第一季度造成了百万美元的损失，凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞，而不是试图进行直接的系统入侵。

GateNews6小时前

GlassWorm 恶意软件在 OpenVSX 潜伏 73 个“待机”扩展以窃取加密钱包

安全事件平台风险

Gate 新闻快讯，4月28日——安全研究人员已在 OpenVSX 的注册表中发现由 GlassWorm 恶意软件植入的 73 个恶意扩展，其中已有 6 个被激活，用于窃取开发者的加密货币钱包和凭据。这些扩展被作为合法上架条目的假冒副本上传，其中恶意代码已通过后续更新注入。

GateNews7小时前

0/400

暂无评论