SlowMist 警告虚假 TronLink Chrome 扩展钓鱼攻击

Huma Finance v1 合约在 Polygon 上遭到利用，损失 101,400 USDC

据 Foresight News 称，Huma Finance 的 legacy v1 合约部署在 Polygon 上，今天遭到攻击者利用，导致损失 101,400 USDC。该协议表示用户资金不受影响，且其 PST 代币未受影响。部署在 Solana 上的 v2 系统是一次完整重建，不存在此漏洞。Huma Finance 已完全暂停 v1 运营，正如其此前计划的那样将逐步关闭 legacy 流动性池。

交易员 Sigma 钱包再次被盗；六个月内第二个钱包被清空，$200K 被另一名用户损失

据 Odaily 称，交易员 A（@missoralways）表示，他们连接到 Sigma 的两个钱包最近被清空，这是他们在 6 个月内遭遇的第二次钱包被盗。该交易员称，他们此前在 Sigma 中存放过七位数资产且没有任何安全问题，但两次被清空都发生在钱包余额低于 $10,000 的情况下。此外，另一名用户在类似情况下大约损失了 $200,000 的资产。Sigma 团队已启动对这些事件的调查。

Arkham Intelligence 揭示：投资欺诈账户占加密犯罪的 49%，而非黑客行为，时间为 5 月 11 日

根据 Arkham Intelligence 的说法，5 月 11 日，这家区块链分析平台发布了一份报告，称 2025 年的加密货币犯罪损失中，投资欺诈占比为 49%。报告援引 FBI Internet Crime Complaint Center 的数据称，2025 年美国境内与加密货币相关的犯罪损失超过 110 亿美元。报告指出，数字资产犯罪如今已涵盖多种形式，包括投资诈骗、洗钱、勒索软件、规避制裁和资助恐怖主义，其中更复杂的“恋爱+投资”组合诈骗正推动了巨额损失。

SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展

据 SlowMist 的安全监控系统 MistEye 称，一款恶意 Chrome MV3 扩展正在利用网络钓鱼攻击 TRON 钱包用户，目的是窃取助记词、私钥、密钥库文件和密码。该扩展使用 Unicode 混淆和品牌冒充来伪装成官方插件，然后在安装后加载远程 iframe 弹窗页面，诱骗用户输入敏感信息，并通过 Telegram Bot 进行传输。 恶意基础设施包含域名 tronfind-api.tronfindexplorer.com 和 trx-scan-explorer.org。该扩展的 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展，并在已提交敏感信息的情况下迁移资产。

Ink Finance 的 Polygon 工作空间金库代理遭攻击，损失 14 万美元

据 ChainCatcher 称，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击，损失约为 14 万美元。