🚀 Safe 与 Mandiant 确认 Bybit 被盗事件系朝鲜黑客所为
#Safe #Mandiant #Bybit #朝鲜黑客 #TraderTraitor #Web3 #安全措施 #用户安全 #交易验证 #风险管理
据 ChainCatcher 报道,Safe 发布公告称,与 Mandiant 联合调查确认,2 月 21 日的 Bybit 被盗事件由朝鲜黑客组织 TraderTraitor 所为。
攻击者入侵 Safe{Wallet} 开发人员的笔记本电脑,劫持 AWS 会话令牌,绕过多因素认证。该开发人员拥有更高权限。
Safe 呼吁 Web3 生态加强安全措施,优化交易验证工具,提升用户安全性,并发布详细交易验证指南,计划进一步优化用户体验以降低风险。#Safe #Mandiant #Bybit #朝鲜黑客 #TraderTraitor #Web3 #安全措施 #用户安全 #交易验证 #风险管理
🚀 币安:使用Ledger的ZEC应用出现技术故障引发提现问题,正在探索临时解决方案
#币安 #ZEC #Ledger #技术故障 #提现问题 #用户安全 #冷钱包 #修复 #临时解决方案 #Odaily星球日报
据 Odaily星球日报报道,Binance Customer Support 在 X 平台发文表示:“我们已注意到,部分用户在提取币安账户中的 ZEC 资产时遇到问题。该问题源于我们在使用 Ledger 的 ZEC 应用时出现技术故障,导致部分资金暂时无法转出。目前所有资金仍安全存放在冷钱包中,用户资产是安全的(SAFU)。我们正与 Ledger 团队紧密合作,积极推动问题的修复,并非常感谢他们的支持。目前他们已将相关版本的发布列为优先事项,并预计将在 4 月 17 日前完成更新,届时我们将会逐步恢复 ZEC 的提现功能。与此同时,我们也在积极探索临时解决方案,以尽可能降低该问题对用户造成的影响。”#币安 #ZEC #Ledger #技术故障 #提现问题 #用户安全 #冷钱包 #修复 #临时解决方案 #Odaily星球日报
🚀 🔥 币安 CEO Richard Teng:上币团队遵守严格规范,对内幕交易零容忍 🔥
#币安 #CEO #RichardTeng #内幕交易 #合规 #透明 #加密货币 #用户安全
币安 CEO Richard Teng 在 CEO Connect: April Edition AMA 活动中概述了公司为维护平台公平透明而采取的政策,强调对于内幕交易零容忍。Richard Teng 表示,币安的内部流程旨在从根本上防止内幕交易。特别是代币上币团队,他们必须遵守严格的合规协议和严格的监管审查“我们尽量减少上币团队与公开市场的直接接触。任何被发现参与内幕交易的员工都会被立即解雇并上报给相关部门,绝无例外。”Richard Teng 强调,“作为加密货币领域最大的参与者,对我们而言,没有什么比保障用户安全更重要。”#币安 #CEO #RichardTeng #内幕交易 #合规 #透明 #加密货币 #用户安全
🚀 部分交易所用户遭遇虚假游戏平台诈骗,币安正在全面审查保障用户资产安全
#交易所 #虚假平台 #诈骗 #用户安全 #币安 #资产安全 #USDT #反欺诈 #用户保护 #风险警示
据 Hashdit 披露,近期有部分交易所用户遭遇虚假呼叫中心诱导,将 USDT 转入地址 “TBdhDN5DQc415YDDuzKnzr3oywjfqxdvJY”,并因此蒙受资产损失。诈骗分子通常通过短信发送假冒游戏平台链接,声称充值可获得返利。用户转账后不仅无法提现,还被强制参与设计为难以获胜的游戏,最终造成资金受损。对此,币安正在持续响应并提供用户支持,币安内部安全和合规团队正在对与该地址相关的行为进行全面审查。根据平台的用户保护机制,涉及疑似诈骗交互的账户在调查期间可能会被临时限制操作,以保障平台安全与用户资金。同时,建议与相关诈骗平台或已识别钱包地址发生交互的用户,尽快联系交易所客服,并提供交易哈希、钱包地址及相关截图,以协助调查。为避免进一步风险,应避免访问不明链接或使用未经核实的第三方平台。#交易所 #虚假平台 #诈骗 #用户安全 #币安 #资产安全 #USDT #反欺诈 #用户保护 #风险警示
🚀 Scroll 成为首个达到 Stage 1 状态的 zk-Rollup
#Scroll #zkRollup #Stage1 #Euclid #Layer1 #网络活跃性 #L2Rollup #区块链 #技术升级 #用户安全
据吴说报道,Scroll 联创 Ye Zhang 发推表示,Scroll 成为首个达到 Stage 1 状态的 zk-Rollup。此次升级通过 Euclid 更新实现了关键改进:禁止任意升级,用户可在系统变更前有足够时间退出;消除审查风险,用户可直接在 Layer 1 提交交易,强制执行;确保网络活跃性,若序列器或证明者宕机,网络将自动开放给所有人,保持系统运行。L2 Rollup 的成熟度框架将 Rollup 分为三个阶段:阶段 0、阶段 1 和阶段 2,分别对应不同的管理和退出机制。#Scroll #zkRollup #Stage1 #Euclid #Layer1 #网络活跃性 #L2Rollup #区块链 #技术升级 #用户安全
🚀 以太坊Pectra升级上线,慢雾提醒用户注意新风险
#以太坊 #Pectra升级 #EIP7702 #用户安全 #私钥保护 #合约代码 #委托目标 #链安全 #签名风险 #钓鱼攻击 #权限检查 #ERC7201 #存款风险 #智能合约 #ETH
据 PANews 报道,慢雾在X平台表示,以太坊的Pectra升级(EIP-7702)现已上线,带来新功能和风险。用户需保护私钥,注意不同链上的合约代码差异,并了解委托目标信息。
钱包提供商需检查委托链与网络匹配,提醒用户chainID为0的签名风险,并在签署时显示目标合约以防钓鱼攻击。
开发者需在钱包初始化时执行权限检查,遵循ERC-7201命名空间公式,避免存储冲突,并确保目标合约实现必要回调函数。
中心化交易所需追踪检查存款,降低智能合约虚假存款风险。#以太坊 #Pectra升级 #EIP7702 #用户安全 #私钥保护 #合约代码 #委托目标 #链安全 #签名风险 #钓鱼攻击 #权限检查 #ERC7201 #存款风险 #智能合约 #ETH
🚀 🔥 Richard Teng:应对加密诈骗问题需技术防范与用户教育「双管齐下」 🔥
#加密诈骗 #技术防范 #用户教育 #币安 #安全意识 #区块链 #诈骗防范 #用户安全
在「CEO Connect: May Edition」 Twitter Spaces 上,币安 CEO Richard Teng 谈及当前加密诈骗日益复杂化的问题。Richard Teng 表示,「随着诈骗手法不断演进,币安持续加强防御措施,并将用户安全教育作为核心战略之一。币安采取两层核心安全措施,第一层是技术防线,币安通过防火墙、检测系统及人工智能等技术手段防范黑客攻击、数据泄漏和系统漏洞等问题。第二层则是用户防线,依赖于用户的行为、知识和警惕性。因此,币安持续展开安全意识宣传活动,包括通过币安学院提供教育内容。」#加密诈骗 #技术防范 #用户教育 #币安 #安全意识 #区块链 #诈骗防范 #用户安全
🚀 GoPlus Security 警告:恶意 EIP-7702 授权地址盗取用户资金
#GoPlusSecurity #恶意地址 #EIP7702 #智能账户 #用户安全 #警告 #诈骗 #防范措施 #ETH
据吴说报道,GoPlus Security 警告称,一恶意 EIP-7702 授权地址(0x930f...0d0b)被发现将用户转入的 ETH 自动重定向至诈骗钱包(0x0000...bad)。该地址伪装为合法 Delegator,诱导用户在启用智能账户时授权,从而盗取资金。当前已有超 1 万地址使用 EIP-7702 智能账户。官方提醒用户:务必仅通过钱包官方应用授权,切勿点击外部链接或邮件进行“升级”操作。#GoPlusSecurity #恶意地址 #EIP7702 #智能账户 #用户安全 #警告 #诈骗 #防范措施 #ETH
🚀 谷歌发布紧急更新修复Chrome浏览器零日漏洞
#谷歌 #Chrome浏览器 #零日漏洞 #安全更新 #CVE20255419 #V8 #恶意软件 #用户安全 #Chromium
据 PANews 报道,谷歌紧急发布Chrome浏览器安全更新,修复高危零日漏洞CVE-2025-5419。该漏洞存在于V8 JavaScript引擎中,由谷歌威胁分析小组发现。攻击者已通过恶意HTML页面利用该漏洞。建议用户升级到Chrome 137.0.7151.68/.69版本(Windows和macOS)及137.0.7151.68版本(Linux),以防范潜在威胁。使用基于Chromium的浏览器用户也应及时应用补丁。#谷歌 #Chrome浏览器 #零日漏洞 #安全更新 #CVE20255419 #V8 #恶意软件 #用户安全 #Chromium
🚀 慢雾警告用户警惕冒充MistTrack的钓鱼攻击
#慢雾 #MistTrack #钓鱼攻击 #诈骗 #恶意广告 #用户安全 #ScamSniffer #反钓鱼工具
据吴说报道,慢雾发推表示,平台收到多起关于诈骗分子冒充 MistTrack 进行钓鱼攻击的报告。诈骗分子通过投放恶意谷歌广告诱导用户签署有害交易。慢雾提醒用户保持警惕,不要信任非官方链接,并建议使用 ScamSniffer 等反钓鱼工具来保护自身安全。#慢雾 #MistTrack #钓鱼攻击 #诈骗 #恶意广告 #用户安全 #ScamSniffer #反钓鱼工具
🚀 2025年电子邮件附件中的恶意软件威胁:如何保护您的Binance账户
#Binance #恶意软件 #网络安全 #电子邮件附件 #钓鱼邮件 #加密货币 #多因素认证 #安全保护 #用户安全 #API权限
Binance Blog 发布最新文章,探究最新趋势,揭示2025年恶意软件威胁的演变,尤其是通过电子邮件附件传播的风险。网络犯罪分子利用钓鱼邮件发送ZIP文件,感染用户设备,窃取个人信息或加密货币。文章分享了一个真实案例:2025年6月,一名用户因打开伪装成加密交易所经理的邮件附件而遭受资金损失。Binance 强调安全是共同责任,建议用户使用多因素认证、避免可疑文件、定期检查API权限,并保持警惕以防止攻击。#Binance #恶意软件 #网络安全 #电子邮件附件 #钓鱼邮件 #加密货币 #多因素认证 #安全保护 #用户安全 #API权限