相关文章

SlowMist：BigONE交易所遭供应链攻击损失超2700万美元

7月16日，SlowMist发推称，BigONE交易所因供应链攻击遭黑客入侵，损失超2700万美元。生产网络遭入侵，账户及风控服务器运行逻辑被篡改，允许攻击者提取资金，私钥未泄露。

26 2025-07-16

BTC价格波动引发大规模清算预警

8月2日，Coinglass数据显示，若BTC价格突破119,203美元阻力位，主流CEX累计空单清算强度将达33.5亿美元；若跌破108,322美元支撑位，则多单清算强度将达23.46亿美元。

24 2025-08-03

比特币持有者大规模兑换ETH引发关注

比特币长期持有者于8月31日执行大规模资产转换操作，过去8小时内累计向交易所存入3000枚BTC（约合3.27亿美元）并兑换为ETH，其中最新一笔1000枚BTC（约合1.09亿美元）发生在20分钟前。

17 2025-08-31

黑客利用以太坊合约隐藏恶意npm包 安全公司揭露新型攻击手法

安全公司ReversingLabs最新研究揭示，黑客正通过以太坊智能合约实施新型攻击手法，将恶意指令隐藏于npm包中。监测显示，"colortoolsv2"和"mimelib2"两款恶意包自7月起活跃，其通过动态查询链上合约获取后续攻击指令，替代传统硬编码方式

13 2025-09-04

Tether披露黄金矿业投资计划 拟布局供应链全环节

Tether于9月5日披露正洽谈黄金矿业投资计划，拟覆盖矿业开采、精炼加工、交易流通及特许经营等黄金供应链全环节。该公司目前在瑞士苏黎世金库持有87亿美元黄金储备作为稳定币抵押资产，并已于6月通过Tether Investments以1.05亿美元完成对多伦多

15 2025-09-05

npm软件包遭遇恶意代码注入 Scam Sniffer揭露qix开发者钓鱼攻击事件

9月9日，Scam Sniffer揭露，知名开发者qix因遭遇钓鱼攻击导致npm软件包被植入恶意代码，受影响的包涵盖chalk、strip-ansi、color-convert等。攻击手段涉及挟持钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。

13 2025-09-09

币安钱包确认供应链攻击未影响系统安全

币安钱包于9月9日官方确认，近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响，用户数据与资产安全状态持续保持。此次受攻击的JavaScript包周下载量逾20亿次。平台特别指出该事件凸显供应链安全的行业级挑战，并重申安全体系构建始终处于业务

15 2025-09-09

NPM攻击事件被挫败，供应链安全再敲警钟

9月9日，Ledger首席技术官Charles Guillemet披露，NPM攻击事件已被挫败，仅造成少量用户损失。攻击者利用伪造的npm支持域名发送钓鱼邮件，非法获取用户凭证后发布恶意软件包更新。注入代码通过劫持网页加密流程，篡改以太坊、Solana等区块链

15 2025-09-09

MYX代币空投遭遇大规模女巫攻击，单实体非法获取1.7亿美元

Bubblemaps于9月9日披露的链上分析显示，MYX代币空投遭遇大规模女巫攻击，单个实体通过约100个关联地址非法获取价值1.7亿美元的代币。这些异常地址均在4月19日UTC时间6:50左右通过OKX交易所完成资金注入，并同步接收相近数量的BNB作为操作成

14 2025-09-09

Socket团队披露npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击

Socket Research Team披露，9月16日发现热门npm包@ctrl/tinycolor（周下载量达220万次）遭恶意更新，引发涉及40余个包的供应链攻击事件。受影响包体包含angulartics2@14.1.2、@ctrl/tinycolor@

5 2025-09-16