黑客组织利用V2EX虚假招聘植入恶意软件，安全团队提醒防范

7月22日，超过3500个网站被检测到植入门罗币（Monero）挖矿脚本。网络安全公司c/side发现，攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中，规避传统检测手段。攻击者采用“保持低调，缓慢挖矿”策略，复用历史漏洞访问权限，重点针对未修补

19 2025-07-22

格尔软件7月25日披露投资者关系活动记录表显示，其产品线已初步实现抗量子能力，兼容国际标准及自主研发技术框架。公司已与银河证券完成业务系统部署，并在金融、军工及政府等高安全需求领域推进试点应用。针对稳定币领域，公司明确表示暂无完整落地项目，但已启动深度技术研究

16 2025-07-25

MistTrack于7月27日通报多起钓鱼攻击事件，攻击者通过恶意谷歌广告投放虚假域名（如misttrack[.]tools）诱导用户签署有害交易。该平台已紧急警告用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具强化账户安全防护。

17 2025-07-27

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高薪职位为诱饵发布虚假招聘信息，并诱导求职者使用其提供的恶意代码仓库作为开发模板。该恶意代码一旦被执行，将导致设备感染恶意软件，可能引发加密货币资产流失及账户权限泄露。攻击者利用求职者对技术面试的信任，通过伪装

16 2025-07-28

c/side安全团队于7月30日曝光，全球超过3500个网站遭黑客植入隐秘JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术，在用户访问期间秘密执行挖矿任务，并通过WebSocket维持与外部服务器的连接，依据设备性

15 2025-07-30

安全机构Koi Security披露，俄罗斯黑客团伙GreedyBear利用150个恶意Firefox浏览器插件实施攻击，在过去五周内累计盗取超100万美元加密资产。该组织通过模仿MetaMask、Exodus等主流钱包应用的扩展程序，采用'扩展程序空心化'技

13 2025-08-11

慢雾科技首席信息安全官23pds于8月13日披露，朝鲜黑客组织Kimsuky APT疑似在2025年6月初发生大规模数据泄露，导致数百GB内部文件及工具外流。泄露源确认来自该组织代号"KIM"的操作员所管理的两套系统：搭载Deepin 20.9系统的Linux

17 2025-08-13

币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试，刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延

13 2025-08-13

Visa宣布招聘链上数据分析师加入其加密货币产品团队，工作地点为加利福尼亚州福斯特城，采用混合办公模式。该职位要求候选人掌握区块链与支付领域知识，需精通SQL/Python及数据可视化工具，并具备使用Dune、Allium、Artemis等链上数据分析平台经验

10 2025-08-21

本文系统梳理了Bybit、Sonne Finance等重大DeFi安全事件，深入剖析智能合约漏洞、闪电贷攻击等黑客常用手法，并提出多层次安全防护框架，包括技术防御、运营风险管理和生态协同，为2025年DeFi安全趋势提供前瞻性洞察。

0 2025-08-23