黑客利用以太坊合约隐藏恶意npm包安全公司揭露新型攻击手法

7月8日，链上分析师Onchain Lens监测显示，两个以太坊ICO钱包在休眠9年后转移1140枚ETH，价值约289万美元。

28 2025-07-08

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高薪职位为诱饵发布虚假招聘信息，并诱导求职者使用其提供的恶意代码仓库作为开发模板。该恶意代码一旦被执行，将导致设备感染恶意软件，可能引发加密货币资产流失及账户权限泄露。攻击者利用求职者对技术面试的信任，通过伪装

24 2025-07-28

链上分析平台Lookonchain监测显示，7月31日三个新建钱包地址在8小时内累计买入73,821枚以太坊，价值约2.83亿美元。自7月9日起，11个新建钱包地址通过持续购入累计获得722,152枚以太坊，总价值达27.7亿美元。

24 2025-07-31

币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试，刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延

20 2025-08-13

Web3安全公司BlockSec于8月16日监测到BSC生态合约D3XAT疑似遭遇攻击，预计损失约16万美元。该合约未采用开源模式，初步调查显示攻击可能利用现货市场价格依赖性实施操纵。

19 2025-08-16

安全团队慢雾核心成员余弦于8月31日发布安全警示，披露一起利用EIP-7702机制实施的新型钓鱼攻击事件。攻击者通过WLFI私募参与者泄露的私钥发起定向攻击，当用户使用MetaMask钱包执行gas注入或WLFI提取操作时，其资产会被自动转走。官方建议受害者可

17 2025-08-31

安全公司ReversingLabs最新研究揭示，黑客正通过以太坊智能合约实施新型攻击手法，将恶意指令隐藏于npm包中。监测显示，"colortoolsv2"和"mimelib2"两款恶意包自7月起活跃，其通过动态查询链上合约获取后续攻击指令，替代传统硬编码方式

12 2025-09-04

安全机构PeckShieldAlert于9月8日披露，基于Sui Network的Nemo Protocol遭遇黑客攻击，导致约240万美元资金损失。攻击者通过Circle平台实施跨链操作，将窃取的USDC稳定币从Arbitrum网络转移至以太坊主网。

11 2025-09-08

9月9日，Scam Sniffer揭露，知名开发者qix因遭遇钓鱼攻击导致npm软件包被植入恶意代码，受影响的包涵盖chalk、strip-ansi、color-convert等。攻击手段涉及挟持钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。

11 2025-09-09

币安钱包于9月9日官方确认，近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响，用户数据与资产安全状态持续保持。此次受攻击的JavaScript包周下载量逾20亿次。平台特别指出该事件凸显供应链安全的行业级挑战，并重申安全体系构建始终处于业务

11 2025-09-09

黑客利用以太坊合约隐藏恶意npm包 安全公司揭露新型攻击手法