Labubu-獵殺加密用戶、危險的電影種子和其他網路安全事件

![加密貨幣安全 1](http://img-cdn.gateio.im/social/moments-2ba91de7a4ca9dcec7732bdcf5ec2438019283746574839201# Labubu 加密用戶狩獵、危險電影種子和其他網路安全事件

我們收集了過去一周網路安全領域最重要的新聞。

• «毒害» 加密地址上的 $1,6 萬.
• Labubu 的粉絲失去了數字資產。
• 電影盜版下載會竊取加密貨幣。
• 黑客打開了挪威大壩的閘門。

«毒化»加密地址，金額爲$1.6百萬

根據反欺詐團隊 ScamSniffer 的發布，8 月 15 日，一位用戶在其 "感染" 的加密轉帳歷史中復制錯誤地址，損失了 140 ETH )~$636 500 在撰寫時(。

🚨💔 1小時前，一名受害者在從受污染的轉帳歷史中復制錯誤地址後損失了140 ETH )$636,559(。 pic.twitter.com/iFuzpjup98

— 詐騙嗅探器 |Web3 反詐騙 )@realScamSniffer( 2025 年 8 月 15 日

«欺詐»加密地址是基於創建幾乎相同的地址。惡意攻擊者從與真實地址相似的錢包發送小額交易，以欺騙用戶在未來的轉帳中復制錯誤的地址。

根據Cointelegraph的報道，8月10日，一名類似攻擊的受害者損失了$880,000。其他媒體報道還提到另外兩個案例：第一起損失$80,000，第二起損失$62,000。在五天內，騙子利用這種方法成功竊取了超過$1.6百萬。

根據 ScamSniffer 的消息，除了本週因 “地址中毒” 而造成的損失外，還因簽署惡意釣魚請求而損失了不少於 $600,000，例如 approve )批準(、increaseAllowance )增加限額( 和 permit )允許( 。

🚨 11小時前，一位Aave用戶在簽署了一個惡意的"permit"網絡釣魚籤名後損失了價值$343,389的aEthWETH。💸 pic.twitter.com/Og097nUtrj

— 詐騙嗅探器 |Web3 反詐騙 )@realScamSniffer( 2025 年 8 月 10 日

8月12日，由於這些行爲，用戶損失了價值$165,000的BLOCK和DOLO代幣。

Labubu的粉絲失去了加密貨幣

8月11日，F6的分析師發現了俄羅斯聯邦居民的加密貨幣盜竊方案，報道稱來自RBK。

通過虛假的流行玩具Labubu市場，騙子們提供了同名的免費加密貨幣。爲了參與這項虛假活動，用戶被要求連接加密錢包。

在其激活後，惡意網站請求訪問有關餘額和加密交易歷史的信息。如果有資產，界面會請求額外的權限來檢查參與"空投"的情況。然後惡意軟件將受害者的資金轉移到騙子的地址上。

爲了節省資源，黑客會跟蹤錢包：如果錢包是空的，用戶將被拒絕參與。

早些時候，騙子們利用Labubu品牌來竊取Telegram帳戶。犯罪分子創建了機器人，聲稱可以贏得玩具或通過評論獲得玩具。結果，受害者分享了自己的聯繫方式，並輸入了來自消息應用的驗證碼，之後失去了對帳戶的訪問權限。

盜取加密貨幣的電影種子

«卡斯珀斯基實驗室»的員工記錄了一波通過替換加密錢包進行的盜竊潮。特洛伊木馬Efimer通過被黑客攻擊的WordPress網站、種子下載和電子郵件傳播。此外，該惡意軟件收集被黑資源的憑據以便進一步發送垃圾郵件。

根據專家的說法，攻擊個人時，罪犯利用種子文件作爲誘餌。他們找到防護不力的WordPress網站，並在上面發布下載最近上映的電影的消息。在指向加密壓縮文件的連結中，惡意文件僞裝成xmpeg_player.exe。

![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(被黑網站的示例，提供下載帶有病毒的電影種子。來源：“卡巴斯基實驗室”。在企業“獵殺”中，使用帶有關於侵犯版權的投訴的網絡釣魚郵件。感染的文件位於包含詳細信息的壓縮文件中。啓動後，計算機感染Efimer，用戶只會看到錯誤通知。

接下來，惡意軟件通過受害者的設備滲透，採用一種木馬程序，其功能是將剪貼板中的加密地址替換爲攻擊者的錢包。此外，惡意軟件會尋找類似於種子短語的字符串，並能夠通過Tor網路執行欺詐代碼以實現自我恢復。

根據「卡巴斯基實驗室」的數據，從2024年10月到2025年7月，有5015名用戶遭遇了Efimer攻擊。受影響最嚴重的國家包括印度、西班牙、俄羅斯、意大利和德國。

黑客打開了挪威大壩的閘門

親俄黑客控制了挪威大壩的關鍵操作系統，並打開了排水閥。有關此事的報道來自Bleeping Computer。

黑客入侵了布雷曼傑社區水壩的數字系統，並將排放閥門設置爲打開狀態。操作員花了大約四個小時才發現並關閉了水流。到那時，系統中已經流過超過720萬升的水。

![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(黑客對挪威布雷曼傑爾市的水壩攻擊的後果。來源：VG。攻擊發生在四月。然而，挪威警方安全局局長貝亞特·甘戈斯在八月公開披露了這一事件。她表示，這不僅僅是一次造成損害的嘗試，更是黑客能力的展示。

經銷商的漏洞使得可以遠程控制汽車

8月10日，網路安全研究員Harness的伊頓·茲維爾在TechCrunch的評論中提到，某汽車制造商的在線經銷商門戶存在漏洞。這使得泄露客戶的私人數據、汽車信息以及遠程破解車輛成爲可能。

Zveare拒絕透露制造商的名稱，但他澄清說這是一家衆所周知的汽車公司，擁有多個受歡迎的品牌。他表示，在門戶網站的授權系統中發現漏洞是困難的，但在找到它之後，他能夠完全繞過登入機制，創建一個新的管理員帳戶。

脆弱的代碼在用戶打開登入頁面時加載到瀏覽器中，這使得它能夠被修改並繞過授權安全檢查。獲得訪問權限後，他能夠進入美國全國超過1000個制造商的經銷中心。

作爲例子，Zveare 從停車場汽車的擋風玻璃上獲取了車輛的 VIN 號碼，並用它來確定所有者。他指出，這個工具也可以用來按客戶的名字和姓氏進行搜索。

通過訪問門戶，用戶還可以將任何汽車綁定到移動帳戶，從而通過應用程序管理某些汽車功能，例如打開車門。專家沒有檢查是否可以駕車離開，但指出該漏洞允許黑客入侵汽車並盜竊物品。

同樣在 ForkLog 上：

• 塔吉克斯坦因非法挖礦損失超過300萬美元。
• BtcTurk 暫停了因 4800 萬美元可疑交易而進行的資金提取。
• 用戶黑了來自朝鮮的黑客。
• Ethereum開發者成爲惡意AI擴展的受害者。
• 專家：Qubic對Monero的攻擊未對網路造成損害。
• Binance 加入了 T3+ 反對加密犯罪的計劃。
• 黑客從Odin.fun平台上提取了價值700萬美元的比特幣。
• KYC數據泄露導致對加密投資者攻擊的增加。
• 黑客勒索團體Embargo與“逃跑”的BlackCat集團有關。

周末讀什麼？

ForkLog決定調查誰在Salomon Brothers品牌背後，以及公司希望獲得她認爲被遺棄的比特幣地址的願望會給行業帶來什麼威脅。