据 BlockBeats 称,5 月 12 日早些时候,Roaring Kitty 的 X 账号遭到入侵,发布了一份 Meme 币 Red Kitten Crew(RKC)的合约。该代币市值一度飙升至 1200 万美元,随后跌至 180 万美元。Roaring Kitty 随后重新夺回账号控制权,并删除了包含该代币合约地址的推文。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
TanStack npm 供应链遭 Mini Shai-Hulud 攻击,84 版被植入凭证窃取代码
據 Step Security 於 5 月 11 日报告,威脅組织 TeamPCP 发动了名为「Mini Shai-Hulud」的新一輪供应链蠕蟲攻擊,84 个 TanStack npm 套件版本遭到入侵並植入惡意代碼,目標为竊取 CI/CD 環境憑证。Socket Security 在发布六分鐘內已標記所有惡意版本。 攻擊手法与傳播机制 (来源:Socket Security) 根據 Step Security 的分析,此次攻擊採用三階段流程:攻擊者於 2026 年 5 月 10 日以 GitHub 帳號 voicproducoes(ID:269549300,創建於 2026 年 3 月 19 日)建立 TanStack/router 的分支,植入惡意有效載荷;随后將有效載荷注入已发布的 npm 壓縮包;最后利用劫持的 OIDC 令牌,透过 TanStack 專案本身的 GitHub Actions 发布管道,发布帶有有效 SLSA Build Level 3 认证的惡意版本。 根據 Step Security 报告,Mini Shai-Hulud 屬於真正的自傳播蠕蟲:在某一 CI
Market Whisper2 分钟前
Stream Finance 在 $93M 损失发生后的去年11月寻求处置资产
根据 Stream Finance 在 X 上的官方声明,该交易协议正在寻求方法,以最大化为客户和债权人带来的资产价值,目标是迅速且审慎地整合、清算并分配资产。团队正在考虑几项需要客户和债权人参与的战略替代方案,未来几周预计将提供更多细节。这是在该协议去年 11 月披露 9300 万美元的资产损失并随后暂停提款之后发生的,进而引发了 XUSD 的显著脱钩。
GateNews1小时前
币安 AI 安全系统阻止了价值 105 亿美元的加密诈骗损失
Binance 声称,其 AI 安全系统的协同作用帮助在 2025 年第一季度至 2025 年第二季度期间,挽救了数百万用户免于遭受来自骗局的潜在损失 105.3 亿美元,具体内容见周一发布的一篇博客文章。全球最大的加密货币交易所已推出大约两打(约 24 项)由 AI 驱动的安全功能,以保护用户免受加密骗局和钓鱼攻击。 由 AI 驱动的安全功能 Binance 的安全基础设施采用多种 AI 技术来识别并阻止欺诈。计算机视觉用于检测虚假的付款证明,而实时语言分析有助于在点对点交易中发现骗局模式。据 Binance 称,目前由 AI 驱动的决策系统已经为 57% 的欺诈控制提供动力,并使银行卡欺诈率相较行业基准降低了 60–70%。 在身份验证方面,Binance 的 KYC 系统已发展以应对日益复杂的深度伪造和合成身份,与 Binance 表示相比,在不使用 AI 的传统人工流程中,相关运营效率可提升高达 100 倍。 2026 年第一季度业绩指标 仅在 2026 年第一季度,Binance 就声称其已保护了 19.8 亿美元资金,免受 2290 万次骗局和钓鱼尝试的侵害。该交易所还帮助
Crypto Frontier4小时前
印度发布针对 Trust Wallet Drainer 的安全警示,5 月 3 日新诈骗域名面向 BNB 用户袭来
据印度内政部称,该国网络犯罪主管机构于 4 月 20 日发布了一份正式建议,点名了三个伪造的“在 BNB 链上验证加密资产”网站,目标是使用 Trust Wallet 的用户。新的清算机域名 buepux.com 于 5 月 3 日加入该名单,并已被 MetaMask 阻止。Darktrace 研究人员追踪到一个变体,该变体通过一笔恶意授权交易在两分钟内从单一受害者手中套走了 47 万美元。
GateNews5小时前
SlowMist 警告虚假 TronLink Chrome 扩展钓鱼攻击
加密货币安全公司 SlowMist 已发布一则安全警报,称根据公司新闻稿,一场高风险网络钓鱼攻击正针对 TRON(TRX)钱包用户。攻击者创建了一个恶意 Chrome 扩展,用于模仿官方 TronLink 钱包,并采用复杂的欺骗技术诱导用户完成安装。这个假扩展会窃取钱包凭证,并以实时方式将其发送给攻击者。 攻击手法 该恶意扩展使用 Unicode 双向控制字符以及相似的西里尔字母来伪造扩展名称,使其与合法的 TronLink 钱包扩展几乎一模一样。假扩展在 Chrome Web Store 中上架,并利用官方版本较高的下载量和正面评价,使其对普通用户看起来更可信,从而让检测变得极其困难。 攻击链 一旦安装完成,恶意扩展就会通过远程服务器上传网络钓鱼页面。该页面会完美复制官方 TronLink 网页钱包界面。当受害者通过假界面登录其 TRON 钱包时,扩展会捕获他们的私钥、keystore 文件和密码。被窃取的信息会通过 Telegram 机器人以实时方式传输给攻击者,从而完成凭证盗取链条。 针对 TRON 用户的建议行动 SlowMist 建议采取以下保护措施: 立即检查并从浏览器中移
Crypto Frontier6小时前
Huma Finance v1 合约在 Polygon 上遭到利用,损失 101,400 USDC
据 Foresight News 称,Huma Finance 的 legacy v1 合约部署在 Polygon 上,今天遭到攻击者利用,导致损失 101,400 USDC。该协议表示用户资金不受影响,且其 PST 代币未受影响。部署在 Solana 上的 v2 系统是一次完整重建,不存在此漏洞。Huma Finance 已完全暂停 v1 运营,正如其此前计划的那样将逐步关闭 legacy 流动性池。
GateNews10小时前
