網路安全新聞

Truebit因智能合約溢出漏洞損失2600萬美元，攻擊者以近乎零成本鑄造代幣，導致TRU價格暴跌99%。

從稜鏡計劃（PRISM）到AI，大規模監控只會變得更加強大。Bruce Schneier警告，後斯諾登時代的世界可能正進入一個更加黑暗的階段。

一位加密貨幣用戶在飯店入住後熱錢包損失了5000美元，他指出真正的罪魁禍首是開放WiFi、大廳隨意的電話通話以及一次不慎的錢包授權。

據慢霧科技稱，攻擊者正在冒充MetaMask，企圖竊取用戶的助記詞。

儘管金錢損失有所減少，使用者仍因地址投毒等常見網路安全漏洞損失了數千萬美元。

該事件可能與去年十二月的Trust Wallet駭客事件有關，那次事件導致用戶損失了700萬美元的加密貨幣。

Trust Wallet更新包含一項功能，幫助價值700萬美元聖誕駭客事件的受害者提交資金損失賠償申請。

Hacken表示，2025年Web3損失上升至近40億美元，其中北韓地區背後佔超過一半；監管機構目前正面臨壓力，需將安全指導轉變為硬性規則。

Trust Wallet表示，在聖誕節當天發生的攻擊事件後，已識別出2,596個受影響的地址，調查人員正努力區分真實受害者和虛假索賠。

Flow基金會因計劃回滾Layer 1 Flow鏈以修補一項價值390萬美元的漏洞而受到猛烈抨擊，一位合作夥伴還建議驗證者暫停交易處理，直至另行通知。

加密駭客今年將社會工程詐騙提升到了一個全新的層次，而人工智慧的進步意味著詐騙將變得更加難以識別。

CZ呼籲區塊鏈行業採取新的安全措施，包括詐騙地址黑名單，此前一名投資者因地址投毒詐騙損失了五千萬美元。

Chainalysis表示，2025年加密貨幣損失的主要原因是三起重大事件，而去中心化金融協議的安全升級則有效遏制了駭客攻擊。

Solana 與一家安全公司合作，在其測試網上測試抗量子技術，聲稱提供可擴展的端到端解決方案。

React團隊於12月3日發布修補程式，並建議所有使用react-server-dom-webpack、react-server-dom-parcel和react-server-dom-turbopack的用戶立即升級。