本文分析了一起 Solana 钱包遭受钓鱼攻击的案例，攻击者通过诱骗用户签署包含修改账户 Owner 权限的交易，从而完全控制了受害者钱包，转移了超过 300 万美元的资产。文章详细解析了 Solana 账户 Owner 修改机制，并对攻击者的资金转移路径进行了追踪分析，最后给出了预防此类攻击的安全建议。

美国、英国和澳大利亚联合制裁俄罗斯网络犯罪基础设施，包括 Media Land 和 Aeza Group 等“防弹主机”服务商及其相关个人和实体，原因是它们为勒索软件攻击和其他恶意网络活动提供支持。这些制裁旨在打击网络犯罪，并保护国家安全、经济健康和金融稳定。

MSMT发布报告揭示朝鲜通过网络活动、IT人员和加密货币活动规避联合国制裁，窃取敏感技术并筹集资金。报告指出，朝鲜网络能力接近网络强国水平，2024年至今已窃取数十亿美元加密货币，并通过海外IT人员在全球范围内获取敏感技术，其全球制裁规避网络不断扩大，Web3行业需要加强网络安全态势，防范其综合行动。

NOFX AI 是一个开源的加密货币期货自动交易系统，存在安全漏洞。旧版本存在“零认证”漏洞，新版本虽然需要JWT，但默认密钥是硬编码的，攻击者可以利用该密钥获取交易所API密钥和私钥。SlowMist安全团队与Binance和OKX合作，已通知受影响用户并撤销了密钥。

美国财政部制裁了一个为朝鲜筹集资金的加密货币洗钱网络，该网络通过网络犯罪、信息技术劳动欺诈和其他非法活动为朝鲜政权筹集资金，以支持该国的核武器和弹道导弹计划。SlowMist 对受制裁的地址进行了分析，发现这些地址主要与交易所的热钱包有关，并观察到多阶段转移和地址间的交叉融合，目的是混淆资金来源，使追踪变得复杂。

Typus Finance在Sui区块链上遭到黑客攻击，攻击者通过操纵预言机价格，利用LP池的漏洞进行套利，窃取了约344万美元的资产。文章分析了攻击的详细步骤，并探讨了Sui Move智能合约中权限控制的特点，强调了开发者在关键函数中进行适当权限检查的重要性。

本文由 SlowMist 团队撰写，旨在揭示区块链应用中常见的密码学风险，涵盖私钥随机数安全、ECDSA 安全、EdDSA 安全、Schnorr 安全、BLS 安全、RSA 安全、哈希安全和 AES 安全等多个方面。针对每种风险，文章详细描述了其严重性、描述、利用场景和建议，旨在帮助 Web3 项目团队建立强大的密码学安全基础。

本文是SlowMist发布的2025年第三季度被盗资金报告，分析了317起被盗事件，揭示了私钥泄露、假冒硬件钱包、EIP-7702网络钓鱼、恶意GitHub开源项目和社会工程攻击等常见盗窃手段。SlowMist团队协助追回约373万美元的被盗资产，并提供了防范这些攻击的建议，强调提高安全意识和警惕性，以保护Web3资产安全。

2025年9月，NPM社区爆发大规模供应链攻击，目标为加密货币行业。攻击源于开发者qix收到的钓鱼邮件，攻击者冒充NPM官方，诱导其更新双因素认证信息，从而控制账户并发布包含恶意代码的NPM包。恶意代码主要通过地址替换和交易劫持窃取用户加密货币。

该文章分析了一种名为Clickfix的网络钓鱼攻击，攻击者通过模仿常见的机器人验证，诱骗用户执行恶意命令，从而下载恶意软件。恶意软件具有信息窃取、键盘记录和C2通信等行为，最终目的是窃取用户的敏感数据，包括加密货币钱包私钥。建议开发者和用户对不熟悉的命令保持警惕，并在隔离环境中执行调试或命令。