MetaMask加密货币安全报告：2026年2月

metamask 发布于 2026-02-28 阅读 14

2026年2月MetaMask安全报告涵盖：DAO重启以2000万美元资助以太坊安全；OpenClaw AI代理存在远程代码执行、恶意技能分发等安全风险；npm和PyPI供应链攻击窃取开发者凭证；Coinbase因第三方支持承包商违规再次泄露数据；签名钓鱼攻击激增207%，地址投毒策略因Fusaka升级后低手续费而更流行。

## 聚焦 STEM 先驱：Dorothy Denning 与入侵检测基础

![](https://img.learnblockchain.cn/2026/06/23/image2.png)

[Dorothy Denning](https://en.wikipedia.org/wiki/Dorothy_E._Denning) 是一位美国原生信息安全研究员，于 2012 年入选国家网络安全名人堂。她因正式定义基于格的访问控制以及对入侵检测系统建模的贡献而闻名。

**每个月，MetaMask 安全专家 Luker 都会报告你需要了解的最新加密安全风险和新兴威胁。请查看下方的行动内容。但首先……**

### MetaMask 在安全生态系统中的角色

#### 间谍对间谍：AI 时代的安全

[Spy vs. Spy: Security in the Age of AI | Jen Luker - Consensys, MetaMask](https://www.youtube.com/watch?v=8R-PYFqSxrc)

嘿，是我，Luker！来看看我在 [EthDenver 的演讲](https://www.youtube.com/watch?v=8R-PYFqSxrc)，其中我重点介绍了威胁行为者和安全研究人员如何在持续的军备竞赛中使用 AI，并给出了我们在共同探索这一新兴领域时需要牢记的个人和企业安全提示。是的，我讨论了 OpenClaw。

#### Ryan McPeck 演示使用 MetaMask 的 AI 智能体的安全护栏

继续沿着 AI 路径，[Ryan 加入了以太坊基金会](https://x.com/ethereumfndn/status/2026343083202564098)，演示了在将高级权限（[ERC-7715](https://github.com/MetaMask/erc-7715-extension)）委托给一个通过 Gator CLI 访问 MetaMask 钱包的智能体时，如何设置安全护栏。直接跳到 8:50 查看他的片段：**智能体技术栈：给你的智能体一个钱包。**

![](https://img.learnblockchain.cn/2026/06/23/image1.png)

### DAO 以 2 亿美元资金重启，用于资助以太坊安全

那个 DAO 回来了，宝贝，它有了新使命。如果你是较晚进入以太坊生态系统的新人，你可能知道 Griff Green 是慈善捐赠平台 [Giveth](https://giveth.io/) 和 [Commons Stack](https://www.commonsstack.org/)（一个支持社区驱动型经济体治理的开源库）的联合创始人。但我们这些在过去十年里一直关注着（并为此感到自己老了）的人知道，他是组织最初的 [DAO](https://en.wikipedia.org/wiki/The_DAO) 以及 2016 年 6 月 DAO 合约被黑后恢复工作的关键人物。正是那次著名的黑客攻击导致了以太坊与以太坊经典的分叉。

现在，多年后，恢复基金中仍持有约 2 亿美元的从未被认领的 ETH。Griff 宣布，与 [万亿安全计划](https://learnblockchain.cn/article/15465) 合作，DAO 重新启动，目标是为以太坊安全领域提供支持。著名人物 Vitalik Buterin、ZisK 的 Jordi Baylina 以及 [SEAL 911](https://securityalliance.org/our-work/seal-911) 的 Taylor Monahan 和 pcaversaccio 被指定为该工作的策展人。支持 SEAL 911 是其 [首要任务](https://learnblockchain.cn/article/26538)，这一消息紧随 2 月初 [以太坊基金会宣布](https://radar.securityalliance.org/protecting-ethereum-users-with-the-ef/) 将资助“一名安全工程师，其唯一使命是与 SEAL Intel 团队合作，追踪并消除针对以太坊用户的盗币工具”之后。

### ZachXBT 曝光与美国政府资金盗窃案相关的脚本小子

ZachXBT [曝光了这些坏蛋](https://x.com/zachxbt/status/2014685263327351116)，他们在一次他们称之为“b4b”（band for band）的炫耀比赛中展示了数百万的不义之财。不幸的是，对于被称为 John (Lick) 的威胁行为者来说，这些吹嘘让他暴露在 Zach 追踪大量资金的视线中，这些资金可能来自对美国政府的盗窃，并可能被用作未来刑事案件中将他送进监狱的证据。

![](https://img.learnblockchain.cn/2026/06/23/image3.png)

### Vitalik Buterin 谈分层安全与作为防御工具的 AI

以太坊创始人 [Vitalik Buterin 简单明了地指出](https://learnblockchain.cn/article/26544)：“目标是尽量减少用户意图与系统实际行为之间的偏差。”然而，他也指出，由于用户意图通常非常复杂，完美的安全实际上是不可能的。他接着说，最好的解决方案是当用户以多种一致的方式表达意图时发挥作用。没有任何单一的检查是万能的。因此，需要分层的方法来捕捉漏洞和攻击向量。

在解释完他的这一前提基础（比我这里写的要多得多）之后，Vitalik 随后阐明了他的立场：LLM 可以提供一个有用的额外层来近似意图以实现安全，但绝不应被用作唯一的防线。他这番及时的话语正值 AI 的使用爆炸式增长，无论是在编写代码还是审计代码时。该技术也并非完美，其效能不应被视为理所当然。

### OpenClaw 安全风险：加密货币用户和开发者需要知道什么

#### 双刃剑 OpenClaw

关于 OpenClaw（[原名 Moltbot，原名 Clawdbot](https://lumadock.com/blog/clawdbot-moltbot-openclaw-rebrand)）有很多炒作，这是一个开源的、自托管的、基本自主的个人助手智能体，运行在本地环境中。它对 LLM 工具的掌控旨在革命性地改变智能体用于执行任务的方式，包括管理电子邮件、更新社交媒体账户、编写代码以及管理物联网设备。有些人甚至尝试让 OpenClaw 访问加密货币钱包，[结果通常不太好](https://www.youtube.com/shorts/7bmhbnuL5Xo)。OpenClaw 生态系统的很大一部分是“技能”，这些是基于 Markdown 的指令文件，有时会打包可执行脚本。

这个于 11 月发布的工具的相关消息在过去一个月内爆炸式增长，并包含了许多安全问题。为了让 OpenClaw 正常运行，它需要访问高度敏感的数据。如果你要尝试使用它，请确保你采取了 [安全预防措施](https://learnblockchain.cn/article/26539)，并且 **永远不要** 在存有企业凭证的机器上运行它。

#### 以下是一些关于 OpenClaw 被黑的可怕故事样本，希望能激发审慎态度：

- 这些第三方技能被用来 [分发高级威胁](https://www.security.com/expert-perspectives/rise-openclaw)，包括 [分发恶意软件和窃取加密货币](https://hackread.com/openclaw-add-ons-crypto-theft-macos-malware/)。
- VirusTotal 发现了包含 [反向 Shell、语义蠕虫和认知 Rootkit](https://blog.virustotal.com/2026/02/from-automation-to-infection-part-ii.html) 的技能。
- [一个 OpenClaw 漏洞可实现一键远程代码执行](https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html)
- [操作员可通过暴露的 mDNS 流量泄露控制面板](https://cyberpress.org/moltbot-operators-leak-control-panels-via-exposed-mdns-traffic/#google_vignette)
- [OpenClaw 智能体在电子邮件收件箱中失控](https://techcrunch.com/2026/02/23/a-meta-ai-security-researcher-said-an-openclaw-agent-ran-amok-on-her-inbox/)
- [OpenClaw 中的 ClawJacked 漏洞可让网站劫持 AI 智能体](https://hackread.com/openclaw-vulnerability-openclaw-hijack-ai-agents/)

### 供应链攻击通过 npm 和 PyPI 瞄准加密货币开发者凭证

恶意依赖项仍然是 Web3 开发者关注的问题。2 月初，出现了一些被攻破的 npm 和 Python 包索引 (PyPI) 包，目标是 dYdX 去中心化交易所，传递了钱包窃取程序和 RAT 恶意软件。[The Hacker News 报道](https://thehackernews.com/2026/02/compromised-dydx-npm-and-pypi-packages.html) 这些恶意版本的包是使用合法凭证发布的，很可能表明开发者账户遭到入侵。

当月晚些时候，The Hacker News 将这些跨 npm 和 PyPI 的恶意包与一个“[由与朝鲜有关联的 Lazarus 集团策划的虚假招聘主题攻击活动](https://thehackernews.com/2026/02/lazarus-campaign-plants-malicious.html)”联系起来。

此外，Socket 称之为 SANDWORM\_MODE 的活跃“沙虫式”供应链蠕虫攻击活动被发现正在窃取凭证和加密货币密钥，同时通过被盗的 npm 和 GitHub 身份进行传播。有效载荷还包含一个终止开关（又称 kill switch），[根据 Socket 的说法](https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning)，当“恶意软件同时失去对 GitHub（用于外泄）和 npm（用于传播或操作）的访问时，会触发主目录擦除”。

### Coinbase 再次通过第三方支持承包商被入侵

[Coinbase 最近披露](https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/)，2025 年 12 月发生的一起数据泄露是由一名支持承包商不当访问客户数据造成的，这是在“Scattered Lapsus Hunters”威胁组织在 Telegram 上发布 Coinbase 支持面板截图后发现的。据报道，这一事件与大约一年前影响 Coinbase 的类似 [TaskUs 内部人员入侵事件](https://www.bleepingcomputer.com/news/security/coinbase-breach-tied-to-bribed-taskus-support-agents-in-india/) 无关。

此类事件突显了一个日益增长的趋势：攻击者通过贿赂和社会工程相结合的方式，针对第三方业务流程外包 (BPO) 公司。Scattered Lapsus Hunters 还声称去年 11 月 [贿赂了 CrowdStrike 的一名内部人员](https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/)，另一个威胁组织 Scattered Spider 被指与 BPO [Cognizant 的入侵有关，后者去年 7 月被 Clorox 起诉](https://www.bleepingcomputer.com/news/security/hackers-fooled-cognizant-help-desk-says-clorox-in-380m-cyberattack-lawsuit/)。

### 签名钓鱼激增 207%，地址投毒策略不断演变

[根据 Scam Sniffer 的数据](https://x.com/realScamSniffer/status/2020343088523407836)，1 月份签名钓鱼攻击激增 207%，从 4700 个钱包中盗取了 627 万美元。用户被诱骗签署看似无害的链下消息，但这些消息实际上授权了无限的代币和 NFT 转移。虽然应该指出，65% 的损失归因于两个钱包，且 2025 年的总体钓鱼损失较 2024 年有所下降，但任何时候放松警惕都不是好时机。

安全研究小组强调的另一种针对持有者的常见策略是地址投毒，攻击者从看似相似的地址发送微小的“粉尘”交易，以便受害者稍后错误地复制并发送资金到错误地址。[据 Decrypt 报道](https://decrypt.co/357450/signature-phishing-up-200-as-january-losses-pass-6m)，“在以太坊的 Fusaka 升级大幅降低了交易费用后，地址投毒等策略变得更具吸引力。”区块链研究员 Andrey Sergeenkov 注意到新地址创建明显增加，其中相当一部分在创建时收到了不到 1 美元的稳定币。

---

**这份 2026 年 2 月的报告涵盖了针对加密货币开发者凭证的供应链攻击、OpenClaw 智能体安全风险，以及签名钓鱼激增 207%。浏览[MetaMask 加密货币安全报告](https://metamask.io/news/security#latest)的往期内容，了解更多威胁、趋势以及在整个生态系统中保持安全的提示。**

>- 原文链接： [metamask.io/news/metamas...](https://metamask.io/news/metamask-crypto-security-report-february-2026)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

聚焦 STEM 先驱：Dorothy Denning 与入侵检测基础

Dorothy Denning 是一位美国原生信息安全研究员，于 2012 年入选国家网络安全名人堂。她因正式定义基于格的访问控制以及对入侵检测系统建模的贡献而闻名。

每个月，MetaMask 安全专家 Luker 都会报告你需要了解的最新加密安全风险和新兴威胁。请查看下方的行动内容。但首先……

MetaMask 在安全生态系统中的角色

间谍对间谍：AI 时代的安全

Spy vs. Spy: Security in the Age of AI | Jen Luker - Consensys, MetaMask

嘿，是我，Luker！来看看我在 EthDenver 的演讲，其中我重点介绍了威胁行为者和安全研究人员如何在持续的军备竞赛中使用 AI，并给出了我们在共同探索这一新兴领域时需要牢记的个人和企业安全提示。是的，我讨论了 OpenClaw。

Ryan McPeck 演示使用 MetaMask 的 AI 智能体的安全护栏

继续沿着 AI 路径，Ryan 加入了以太坊基金会，演示了在将高级权限（ERC-7715）委托给一个通过 Gator CLI 访问 MetaMask 钱包的智能体时，如何设置安全护栏。直接跳到 8:50 查看他的片段：智能体技术栈：给你的智能体一个钱包。

DAO 以 2 亿美元资金重启，用于资助以太坊安全

那个 DAO 回来了，宝贝，它有了新使命。如果你是较晚进入以太坊生态系统的新人，你可能知道 Griff Green 是慈善捐赠平台 Giveth 和 Commons Stack（一个支持社区驱动型经济体治理的开源库）的联合创始人。但我们这些在过去十年里一直关注着（并为此感到自己老了）的人知道，他是组织最初的 DAO 以及 2016 年 6 月 DAO 合约被黑后恢复工作的关键人物。正是那次著名的黑客攻击导致了以太坊与以太坊经典的分叉。

现在，多年后，恢复基金中仍持有约 2 亿美元的从未被认领的 ETH。Griff 宣布，与万亿安全计划合作，DAO 重新启动，目标是为以太坊安全领域提供支持。著名人物 Vitalik Buterin、ZisK 的 Jordi Baylina 以及 SEAL 911 的 Taylor Monahan 和 pcaversaccio 被指定为该工作的策展人。支持 SEAL 911 是其首要任务，这一消息紧随 2 月初以太坊基金会宣布将资助“一名安全工程师，其唯一使命是与 SEAL Intel 团队合作，追踪并消除针对以太坊用户的盗币工具”之后。

ZachXBT 曝光与美国政府资金盗窃案相关的脚本小子

ZachXBT 曝光了这些坏蛋，他们在一次他们称之为“b4b”（band for band）的炫耀比赛中展示了数百万的不义之财。不幸的是，对于被称为 John (Lick) 的威胁行为者来说，这些吹嘘让他暴露在 Zach 追踪大量资金的视线中，这些资金可能来自对美国政府的盗窃，并可能被用作未来刑事案件中将他送进监狱的证据。

Vitalik Buterin 谈分层安全与作为防御工具的 AI

以太坊创始人 Vitalik Buterin 简单明了地指出：“目标是尽量减少用户意图与系统实际行为之间的偏差。”然而，他也指出，由于用户意图通常非常复杂，完美的安全实际上是不可能的。他接着说，最好的解决方案是当用户以多种一致的方式表达意图时发挥作用。没有任何单一的检查是万能的。因此，需要分层的方法来捕捉漏洞和攻击向量。

OpenClaw 安全风险：加密货币用户和开发者需要知道什么

双刃剑 OpenClaw

关于 OpenClaw（原名 Moltbot，原名 Clawdbot）有很多炒作，这是一个开源的、自托管的、基本自主的个人助手智能体，运行在本地环境中。它对 LLM 工具的掌控旨在革命性地改变智能体用于执行任务的方式，包括管理电子邮件、更新社交媒体账户、编写代码以及管理物联网设备。有些人甚至尝试让 OpenClaw 访问加密货币钱包，结果通常不太好。OpenClaw 生态系统的很大一部分是“技能”，这些是基于 Markdown 的指令文件，有时会打包可执行脚本。

这个于 11 月发布的工具的相关消息在过去一个月内爆炸式增长，并包含了许多安全问题。为了让 OpenClaw 正常运行，它需要访问高度敏感的数据。如果你要尝试使用它，请确保你采取了安全预防措施，并且 永远不要 在存有企业凭证的机器上运行它。

以下是一些关于 OpenClaw 被黑的可怕故事样本，希望能激发审慎态度：

这些第三方技能被用来分发高级威胁，包括分发恶意软件和窃取加密货币。
VirusTotal 发现了包含反向 Shell、语义蠕虫和认知 Rootkit 的技能。
一个 OpenClaw 漏洞可实现一键远程代码执行
操作员可通过暴露的 mDNS 流量泄露控制面板
OpenClaw 智能体在电子邮件收件箱中失控
OpenClaw 中的 ClawJacked 漏洞可让网站劫持 AI 智能体

供应链攻击通过 npm 和 PyPI 瞄准加密货币开发者凭证

恶意依赖项仍然是 Web3 开发者关注的问题。2 月初，出现了一些被攻破的 npm 和 Python 包索引 (PyPI) 包，目标是 dYdX 去中心化交易所，传递了钱包窃取程序和 RAT 恶意软件。The Hacker News 报道这些恶意版本的包是使用合法凭证发布的，很可能表明开发者账户遭到入侵。

当月晚些时候，The Hacker News 将这些跨 npm 和 PyPI 的恶意包与一个“由与朝鲜有关联的 Lazarus 集团策划的虚假招聘主题攻击活动”联系起来。

此外，Socket 称之为 SANDWORM_MODE 的活跃“沙虫式”供应链蠕虫攻击活动被发现正在窃取凭证和加密货币密钥，同时通过被盗的 npm 和 GitHub 身份进行传播。有效载荷还包含一个终止开关（又称 kill switch），根据 Socket 的说法，当“恶意软件同时失去对 GitHub（用于外泄）和 npm（用于传播或操作）的访问时，会触发主目录擦除”。

Coinbase 再次通过第三方支持承包商被入侵

Coinbase 最近披露，2025 年 12 月发生的一起数据泄露是由一名支持承包商不当访问客户数据造成的，这是在“Scattered Lapsus Hunters”威胁组织在 Telegram 上发布 Coinbase 支持面板截图后发现的。据报道，这一事件与大约一年前影响 Coinbase 的类似 TaskUs 内部人员入侵事件无关。

此类事件突显了一个日益增长的趋势：攻击者通过贿赂和社会工程相结合的方式，针对第三方业务流程外包 (BPO) 公司。Scattered Lapsus Hunters 还声称去年 11 月贿赂了 CrowdStrike 的一名内部人员，另一个威胁组织 Scattered Spider 被指与 BPO Cognizant 的入侵有关，后者去年 7 月被 Clorox 起诉。

签名钓鱼激增 207%，地址投毒策略不断演变

根据 Scam Sniffer 的数据，1 月份签名钓鱼攻击激增 207%，从 4700 个钱包中盗取了 627 万美元。用户被诱骗签署看似无害的链下消息，但这些消息实际上授权了无限的代币和 NFT 转移。虽然应该指出，65% 的损失归因于两个钱包，且 2025 年的总体钓鱼损失较 2024 年有所下降，但任何时候放松警惕都不是好时机。

安全研究小组强调的另一种针对持有者的常见策略是地址投毒，攻击者从看似相似的地址发送微小的“粉尘”交易，以便受害者稍后错误地复制并发送资金到错误地址。据 Decrypt 报道，“在以太坊的 Fusaka 升级大幅降低了交易费用后，地址投毒等策略变得更具吸引力。”区块链研究员 Andrey Sergeenkov 注意到新地址创建明显增加，其中相当一部分在创建时收到了不到 1 美元的稳定币。

这份 2026 年 2 月的报告涵盖了针对加密货币开发者凭证的供应链攻击、OpenClaw 智能体安全风险，以及签名钓鱼激增 207%。浏览MetaMask 加密货币安全报告的往期内容，了解更多威胁、趋势以及在整个生态系统中保持安全的提示。

原文链接： metamask.io/news/metamas...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

0 条评论

MetaMask加密货币安全报告：2026年2月

聚焦 STEM 先驱：Dorothy Denning 与入侵检测基础

MetaMask 在安全生态系统中的角色

间谍对间谍：AI 时代的安全

Ryan McPeck 演示使用 MetaMask 的 AI 智能体的安全护栏

DAO 以 2 亿美元资金重启，用于资助以太坊安全

ZachXBT 曝光与美国政府资金盗窃案相关的脚本小子

Vitalik Buterin 谈分层安全与作为防御工具的 AI

OpenClaw 安全风险：加密货币用户和开发者需要知道什么

双刃剑 OpenClaw

以下是一些关于 OpenClaw 被黑的可怕故事样本，希望能激发审慎态度：

供应链攻击通过 npm 和 PyPI 瞄准加密货币开发者凭证

Coinbase 再次通过第三方支持承包商被入侵

签名钓鱼激增 207%，地址投毒策略不断演变

相关文章

0 条评论

请输入验证码

登链社区服务条款与隐私政策

登链社区服务条款与隐私政策

登链社区用户服务条款

一、定义

二、服务内容

三、用户权利义务

四、知识产权保护

五、有限保证及服务免责

六、服务变更、中断或终止

七、通知和送达

八、投诉处理

九、法律适用、争议管辖及其他

隐私政策

一、登链社区可能收集的信息内容

二、登链社区收集信息的使用规则

三、登链社区如何共享、转让、公开披露您的个人信息

四、登链社区如何使用 Cookie 和同类技术

五、登链社区如何保护和保存您的个人信息

六、您如何管理个人信息

七、未成年人信息的保护

八、隐私政策的修订和更新

如何联系我们