BlockThreat 周报 - 2025年第43周

BlockThreat
发布于 3小时前
阅读 43

本周安全事件相对平静，损失低于100万美元。文章汇总了加密货币领域的研究，重点关注链下安全、多重签名安全、行业领导者的访谈以及最新的犯罪事件。此外，还列举了近期发生的安全事件、网络犯罪、钓鱼诈骗以及恶意软件等，并推荐了一些研究报告和安全工具。

### Doodi Pals \| Sharwa Finance \| LuckyCode \| ETH Strategy \| Zap

相对平静的一周，损失低于 100 万美元，这让人感到欣慰。像这样的几周常常让我夜不能寐，因为平静往往预示着重大事件的发生，所以让我们希望这种模式不会重演。为了帮助你享受这段平静期，我整理了一份精选的研究合集，重点关注链下和多重签名安全、行业领导者的访谈以及最新的犯罪编年史。

![](https://img.learnblockchain.cn/2025/10/28/F972c6449-bc86-4860-97d7-c80706a9fd00_1904x640.png)

付费订阅者将深入了解 Sharwa Finance 的价格预言机漏洞、Doodi Pals 的密钥泄露以及其他事件。我还在跟踪一个攻击者，该攻击者正在探测多个链上的旧合约，并在各处获得了一些五位数的胜利。

让我们深入了解新闻！

### **事件**

### 新闻

- **[SEAL 启动全球实时网络钓鱼防御网络](https://www.securityalliance.org/news/2025-10-phishing-defense-network)。**

- **[我们存在中心化问题](https://rekt.news/we-have-centralization-issue)**，作者：Rekt。关于由 **[AWS 中断](https://www.thestack.technology/aws-outage-cause-network/)** 引起的加密货币崩溃。Coinbase、Metamask、L2 和其他据称去中心化的项目由于过度依赖中心化基础设施而停止运行。

- **[Ledger 新的原生多重签名推广因“摇钱树”收费模式而引发批评](https://www.theblock.co/post/376083/ledgers-new-native-multisig-rollout-sparks-criticism-over-cash-cow-fee-mode)**。有趣的是，该服务最初**[宣布为免费](https://x.com/P3b7_/status/1981340675959369939)**，后来更正为**[原始帖子中的笔误](https://x.com/P3b7_/status/1981751524339413413)**。

- **[特朗普赦免币安创始人](https://www.therage.co/trump-pardon-binance/)**。此次赦免将允许 CZ 恢复其币安 CEO 的职位，重新进入美国市场，并取消许多其他限制。

- **[去中心化交易所 Bunni 在 840 万美元闪电贷攻击后停止运营](https://decrypt.co/345621/decentralized-exchange-bunni-pulls-the-plug-following-8-4m-flash-loan-exploit)**。陷入了**[太多发现](https://x.com/pashovkrum/status/1981285032401477676)**和**[不完整的修复](https://x.com/jack__sanford/status/1981362107128922573)**的审计循环，最好重新开始。

- **[从 BSC 上的 Venus Protocol 中提取资金](https://x.com/venus30295/status/1973078283395756125)**，该线程关于安全漏洞、赏金支付失败以及该协议的其他令人担忧的行为模式，该协议曾被**[一次](https://x.com/TikkalaResearch/status/1925603266903384379)**、**[两次](https://community.venus.io/t/post-mortem-wusdm-donation-attack-on-venus-zksync/5004)**、**[多次](https://x.com/VenusProtocol/status/1733934890658263517)**、**[遭受攻击](https://x.com/FrankResearcher/status/1394900186435096578)**。

- **[屏幕截图中的不可见提示注入：Comet 和其他 AI 浏览器中的更多漏洞](https://brave.com/blog/unseeable-prompt-injections/)**，作者：Brave。

### 犯罪

- **[Lazarus Group (APT38) 详解：时间线、TTP 和重大攻击](https://www.picussecurity.com/resource/blog/lazarus-group-apt38-explained-timeline-ttps-and-major-attacks)**，作者：Picus Labs。

- **[以太坊暗黑经济内幕：新研究揭示了价值 1.35 亿美元的 Drainer-as-a-Service 产业](https://blocksecteam.medium.com/inside-ethereums-shadow-economy-new-research-unmasks-the-135m-drainer-as-a-service-industry-865beda454e0?source=rss-47b316008922------2)**，作者：BlockSec。

- **[欧洲刑警组织在拉脱维亚捣毁网络犯罪网络，查获 33 万美元加密货币](https://decrypt.co/345214/europol-takes-down-cybercrime-network-in-latvia-seizes-330000-in-crypto)**。

- **[FCA 在伦敦高等法院起诉与孙宇晨有关的 HTX，指控其非法加密货币推广](https://www.theblock.co/post/375683/fca-sues-justin-sun-linked-htx-in-london-high-court-over-alleged-illegal-crypto-promotions-bloomberg)**。

- **[加拿大对网络犯罪友好型 Cryptomus 处以 1.76 亿美元罚款](https://krebsonsecurity.com/2025/10/canada-fines-cybercrime-friendly-cryptomus-176m/)**。

- **[加密货币已成为金正恩的生命线——以及俄罗斯的秘密武器](https://protos.com/crypto-has-become-kim-jong-uns-lifeline-and-russias-secret-weapon/)**。

### 网络钓鱼

- **[X (Twitter) 网络钓鱼帐户接管](https://www.securityalliance.org/news/2025-10-twitter-x-phishing)**，作者：Security Alliance (SEAL)。

- **[了解 TRON 区块链上的地址中毒](https://www.trmlabs.com/resources/blog/understanding-address-poisoning-on-the-tron-blockchain)**，作者：TRM。

- **[黑客从美国用户的钱包中窃取了 300 万美元的 XRP](https://www.theblock.co/post/375252/hackers-siphon-3-million-in-xrp-from-us-users-wallet-zachxbt)。**

- **[我差点被“面试”黑了](https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview)**，作者：David Dodda。

- **[一个虚假的 AI 招聘人员如何提供五个伪装成梦想工作的分阶段恶意软件](https://learnblockchain.cn/article/21550)**，作者：Shantanu。

### 诈骗

- **[Sell The News](https://rekt.news/sell-the-news)**，作者：Rekt。关于 Kadena 的衰落。

### 恶意软件

- **[恶意 NuGet 程序包通过拼写错误模仿 Nethereum 以窃取钱包密钥](https://socket.dev/blog/malicious-nuget-packages-typosquat-nethereum-to-exfiltrate-wallet-keys)**，作者：Kirill Boychenko (Socket)。

- **[GlassWorm：第一个使用隐形代码的自传播蠕虫攻击 OpenVSX Marketplace](https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace)**，作者：Idan Dardikman (Koi)。

- **[Lumma 信息窃取器分析](https://www.genians.co.kr/en/blog/threat_intelligence/lumma-infostealer)**，作者：Genians。

### 媒体

- DC Privacy Summit 2025 - **[如何对抗 Lazarus Group](https://www.youtube.com/watch?v=TxkGK6L8e9c)**，嘉宾包括 Mike Orcutt (Project Glitch)、Casey G. (zeroShadow)、Michael Mosier (Arktouros) 和 Samczsun (SEAL)。

- **[逆向工程 Solana 程序 \| ulexec + seecoalba](https://www.youtube.com/watch?v=IAt-HgKPN88)**，作者：radare。

- **bountyhunt3rz - [第 28 集 - tim](https://www.youtube.com/watch?v=cylXdUR3esc)**。

- **Edge Podcast - [代码即法律：DeFi 最大黑客攻击的新纪录片内幕](https://www.youtube.com/watch?v=XH4q79HH2W4)**。

### 研究

- **[Aave 借款利率调整：实用指南](https://hacken.io/insights/aave-borrow-rate-tuning/)**，作者：Olesia Bilenka (Hacken)。

- **[追踪 Zashi 和 Near Intents 的屏蔽交易](https://x.com/zachxbt/status/1980612190609576229)**，作者：ZachXBT。

- Mario Rivas (NCC Group) 撰写的 Blockchain Ops 系列中的私钥安全最新技术。

- **[1\. 概念、钱包类型和签名策略](https://www.nccgroup.com/research-blog/state-of-the-art-of-private-key-security-in-blockchain-ops-1-concepts-types-of-wallets-and-signing-strategies/)。**

- **[2\. 常见托管解决方案架构](https://www.nccgroup.com/research-blog/state-of-the-art-of-private-key-security-in-blockchain-ops-2-common-custody-solutions-architectures/)。**

- **[3\. 私钥存储和签名模块](https://www.nccgroup.com/research-blog/state-of-the-art-of-private-key-security-in-blockchain-ops-3-private-key-storage-and-signing-module/)。**

- **[4\. 审批和策略](https://www.nccgroup.com/research-blog/state-of-the-art-of-private-key-security-in-blockchain-ops-4-approvals-and-policies/)。**
- **[审计多个链下组件后的思考](https://composable-security.com/blog/thoughts-after-auditing-off-chain-components/)**，作者：Damian Rusinek (Composable Security)。

- **[Move 语言是否安全？Typus 权限验证漏洞](https://learnblockchain.cn/article/21548?source=rss-4ceeedda40e8------2)**，作者：SlowMist。

- **[联合曲线数学：从理论到 Pump Fun](https://learnblockchain.cn/article/21549)**，作者：The Accelerated Curve。

- **[具有任意值的 Coinjoin 交易中输入-输出映射的分析](https://arxiv.org/abs/2510.17284)**。

- **[用于 DeFi 攻击缓解的链上分散学习和经济高效的推理](https://arxiv.org/abs/2510.16024)**。

- **[RiskTagger：一种基于 LLM 的代理，用于自动注释 Web3 加密货币洗钱行为](https://arxiv.org/abs/2510.17848)**。

- **[DeepTx：通过多模态特征和 LLM 推理进行实时交易风险分析](https://arxiv.org/abs/2510.18438)**。

- **[BlockScan：检测区块链交易中的异常](https://arxiv.org/abs/2410.04039)**。

- **[TaintSentinel：以太坊智能合约的路径级别随机性漏洞检测](https://arxiv.org/abs/2510.18192)**。

- **[ParaVul：用于智能合约漏洞检测的并行大型语言模型和检索增强框架](https://arxiv.org/abs/2510.17919)**。

### 工具

- **[Ethereum Context Copilot](https://ethereum.bytebell.ai/)** - 一个针对以太坊代码、操作、错误等各个方面进行专门训练的 LLM。

- **[Local Safe](https://localsafe-eth.vercel.app/)**，作者：Patrick Collins。Safe UI 的完全**[本地版本](https://x.com/PatrickAlphaC/status/1981207922412761449)**。

- **[Solana VS Code 扩展](https://learnblockchain.cn/article/21551/)** - Ackee 提供的以安全为中心的开发工具。

- **[Jetstreamer](https://github.com/anza-xyz/jetstreamer)** - 一个高吞吐量的 Solana 回填和研究工具包，旨在通过网络从 Project Yellowstone 的 Old Faithful 存档实时传输历史链数据，该存档是 genesis 到当前链顶端的所有 Solana 区块和交易的综合开源存档。

* * *

>- 原文链接： [newsletter.blockthreat.i...](https://newsletter.blockthreat.io/p/blockthreat-week-43-2025)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Doodi Pals | Sharwa Finance | LuckyCode | ETH Strategy | Zap

让我们深入了解新闻！

事件

新闻

SEAL 启动全球实时网络钓鱼防御网络。
我们存在中心化问题，作者：Rekt。关于由 AWS 中断 引起的加密货币崩溃。Coinbase、Metamask、L2 和其他据称去中心化的项目由于过度依赖中心化基础设施而停止运行。
Ledger 新的原生多重签名推广因“摇钱树”收费模式而引发批评。有趣的是，该服务最初宣布为免费，后来更正为原始帖子中的笔误。
特朗普赦免币安创始人。此次赦免将允许 CZ 恢复其币安 CEO 的职位，重新进入美国市场，并取消许多其他限制。
去中心化交易所 Bunni 在 840 万美元闪电贷攻击后停止运营。陷入了太多发现和不完整的修复的审计循环，最好重新开始。
从 BSC 上的 Venus Protocol 中提取资金，该线程关于安全漏洞、赏金支付失败以及该协议的其他令人担忧的行为模式，该协议曾被一次、两次、多次、遭受攻击。
屏幕截图中的不可见提示注入：Comet 和其他 AI 浏览器中的更多漏洞，作者：Brave。

犯罪

Lazarus Group (APT38) 详解：时间线、TTP 和重大攻击，作者：Picus Labs。
以太坊暗黑经济内幕：新研究揭示了价值 1.35 亿美元的 Drainer-as-a-Service 产业，作者：BlockSec。
欧洲刑警组织在拉脱维亚捣毁网络犯罪网络，查获 33 万美元加密货币。
FCA 在伦敦高等法院起诉与孙宇晨有关的 HTX，指控其非法加密货币推广。
加拿大对网络犯罪友好型 Cryptomus 处以 1.76 亿美元罚款。
加密货币已成为金正恩的生命线——以及俄罗斯的秘密武器。

网络钓鱼

X (Twitter) 网络钓鱼帐户接管，作者：Security Alliance (SEAL)。
了解 TRON 区块链上的地址中毒，作者：TRM。
黑客从美国用户的钱包中窃取了 300 万美元的 XRP。
我差点被“面试”黑了，作者：David Dodda。
一个虚假的 AI 招聘人员如何提供五个伪装成梦想工作的分阶段恶意软件，作者：Shantanu。

诈骗

Sell The News，作者：Rekt。关于 Kadena 的衰落。

恶意软件

恶意 NuGet 程序包通过拼写错误模仿 Nethereum 以窃取钱包密钥，作者：Kirill Boychenko (Socket)。
GlassWorm：第一个使用隐形代码的自传播蠕虫攻击 OpenVSX Marketplace，作者：Idan Dardikman (Koi)。
Lumma 信息窃取器分析，作者：Genians。

媒体

DC Privacy Summit 2025 - 如何对抗 Lazarus Group，嘉宾包括 Mike Orcutt (Project Glitch)、Casey G. (zeroShadow)、Michael Mosier (Arktouros) 和 Samczsun (SEAL)。
逆向工程 Solana 程序 | ulexec + seecoalba，作者：radare。
bountyhunt3rz - 第 28 集 - tim。
Edge Podcast - 代码即法律：DeFi 最大黑客攻击的新纪录片内幕。

研究

Aave 借款利率调整：实用指南，作者：Olesia Bilenka (Hacken)。
追踪 Zashi 和 Near Intents 的屏蔽交易，作者：ZachXBT。
Mario Rivas (NCC Group) 撰写的 Blockchain Ops 系列中的私钥安全最新技术。
- 1. 概念、钱包类型和签名策略。
- 2. 常见托管解决方案架构。
- 3. 私钥存储和签名模块。
- 4. 审批和策略。
审计多个链下组件后的思考，作者：Damian Rusinek (Composable Security)。
Move 语言是否安全？Typus 权限验证漏洞，作者：SlowMist。
联合曲线数学：从理论到 Pump Fun，作者：The Accelerated Curve。
具有任意值的 Coinjoin 交易中输入-输出映射的分析。
用于 DeFi 攻击缓解的链上分散学习和经济高效的推理。
RiskTagger：一种基于 LLM 的代理，用于自动注释 Web3 加密货币洗钱行为。
DeepTx：通过多模态特征和 LLM 推理进行实时交易风险分析。
BlockScan：检测区块链交易中的异常。
TaintSentinel：以太坊智能合约的路径级别随机性漏洞检测。
ParaVul：用于智能合约漏洞检测的并行大型语言模型和检索增强框架。

工具

Ethereum Context Copilot - 一个针对以太坊代码、操作、错误等各个方面进行专门训练的 LLM。
Local Safe，作者：Patrick Collins。Safe UI 的完全本地版本。
Solana VS Code 扩展 - Ackee 提供的以安全为中心的开发工具。
Jetstreamer - 一个高吞吐量的 Solana 回填和研究工具包，旨在通过网络从 Project Yellowstone 的 Old Faithful 存档实时传输历史链数据，该存档是 genesis 到当前链顶端的所有 Solana 区块和交易的综合开源存档。
- *

原文链接： newsletter.blockthreat.i...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

BlockThreat 周报 - 2025年第43周

Doodi Pals | Sharwa Finance | LuckyCode | ETH Strategy | Zap

事件

新闻

犯罪

网络钓鱼

诈骗

恶意软件

媒体

研究

工具

0 条评论

文章目录