加密挖矿恶意软件卷土重来，超3500网站被植入门罗币挖矿脚本

7月7日，俄罗斯能源部联合联邦税务局、数字发展部启动全国加密货币挖矿设备注册系统，目标打击非法挖矿并提升税收。能源部副部长Petr Konyushenko称，该系统将精准识别电力使用者，确保矿工合规运营。

22 2025-07-07

7月11日，俄罗斯修订2022年首读挖矿法案草案，完善条款推进二读。数字发展和通信部将建立数据中心注册系统，运营商需承诺不从事挖矿方可获优惠电价。注册自愿加入，但注册企业禁止安装挖矿设备（含未联网设备）。

21 2025-07-11

7月22日，超过3500个网站被检测到植入门罗币（Monero）挖矿脚本。网络安全公司c/side发现，攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中，规避传统检测手段。攻击者采用“保持低调，缓慢挖矿”策略，复用历史漏洞访问权限，重点针对未修补

18 2025-07-22

Coinglass数据显示，7月25日过去24小时内加密货币市场总爆仓金额达5.18亿美元，其中多单占4.16亿美元，空单为1.02亿美元。比特币爆仓金额为1.64亿美元，以太坊则录得1.18亿美元。此次爆仓事件共涉及135,788名投资者，其中OKX交易所B

17 2025-07-25

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高薪职位为诱饵发布虚假招聘信息，并诱导求职者使用其提供的恶意代码仓库作为开发模板。该恶意代码一旦被执行，将导致设备感染恶意软件，可能引发加密货币资产流失及账户权限泄露。攻击者利用求职者对技术面试的信任，通过伪装

16 2025-07-28

c/side安全团队于7月30日曝光，全球超过3500个网站遭黑客植入隐秘JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术，在用户访问期间秘密执行挖矿任务，并通过WebSocket维持与外部服务器的连接，依据设备性

15 2025-07-30

Check Point研究披露，自2024年3月起，代号为JSCEAL的恶意软件活动通过投放恶意广告诱导用户下载虚假应用，已冒充全球近50款主流加密货币交易应用，涉及币安、MetaMask及Kraken等平台。监测数据显示，2025年上半年该活动投放恶意广告达

16 2025-07-31

Gemini联合创始人Tyler和Cameron Winklevoss兄弟于8月8日通过比特币投资参与了与Eric Trump及Donald Trump Jr.关联的加密货币挖矿公司American Bitcoin Corp.。该公司由Hut 8 Corp.的

14 2025-08-08

安全机构Koi Security披露，俄罗斯黑客团伙GreedyBear利用150个恶意Firefox浏览器插件实施攻击，在过去五周内累计盗取超100万美元加密资产。该组织通过模仿MetaMask、Exodus等主流钱包应用的扩展程序，采用'扩展程序空心化'技

13 2025-08-11

8月22日，Coingecko数据显示，全球加密货币市场总市值当日回升至4万亿美元以上，当前报4.01万亿美元，24小时内增长2.16%，较去年同期增长79.04%。其中，比特币（BTC）市值达2.29万亿美元，占市场总市值的57.11%；稳定币市值为2800

8 2025-08-22