Labubu-猎杀加密用户、危险的电影种子和其他网络安全事件

![加密货币安全 1](http://img-cdn.gateio.im/social/moments-2ba91de7a4ca9dcec7732bdcf5ec2438019283746574839201# Labubu 加密用户狩猎、危险电影种子和其他网络安全事件

我们收集了过去一周网络安全领域最重要的新闻。

• «毒害» 加密地址上的 $1,6 万.
• Labubu 的粉丝失去了数字资产。
• 电影盗版下载会窃取加密货币。
• 黑客打开了挪威大坝的闸门。

«毒化»加密地址，金额为$1.6百万

根据反欺诈团队 ScamSniffer 的发布，8 月 15 日，一位用户在其 "感染" 的加密转账历史中复制错误地址，损失了 140 ETH )~$636 500 在撰写时(。

🚨💔 1小时前，一名受害者在从受污染的转账历史中复制错误地址后损失了140 ETH )$636,559(。 pic.twitter.com/iFuzpjup98

— 诈骗嗅探器 |Web3 反诈骗 )@realScamSniffer( 2025 年 8 月 15 日

«欺诈»加密地址是基于创建几乎相同的地址。恶意攻击者从与真实地址相似的钱包发送小额交易，以欺骗用户在未来的转账中复制错误的地址。

根据Cointelegraph的报道，8月10日，一名类似攻击的受害者损失了$880,000。其他媒体报道还提到另外两个案例：第一起损失$80,000，第二起损失$62,000。在五天内，骗子利用这种方法成功窃取了超过$1.6百万。

根据 ScamSniffer 的消息，除了本周因 “地址中毒” 而造成的损失外，还因签署恶意钓鱼请求而损失了不少于 $600,000，例如 approve )批准(、increaseAllowance )增加限额( 和 permit )允许( 。

🚨 11小时前，一位Aave用户在签署了一个恶意的"permit"网络钓鱼签名后损失了价值$343,389的aEthWETH。💸 pic.twitter.com/Og097nUtrj

— 诈骗嗅探器 |Web3 反诈骗 )@realScamSniffer( 2025 年 8 月 10 日

8月12日，由于这些行为，用户损失了价值$165,000的BLOCK和DOLO代币。

Labubu的粉丝失去了加密货币

8月11日，F6的分析师发现了俄罗斯联邦居民的加密货币盗窃方案，报道称来自RBK。

通过虚假的流行玩具Labubu市场，骗子们提供了同名的免费加密货币。为了参与这项虚假活动，用户被要求连接加密钱包。

在其激活后，恶意网站请求访问有关余额和加密交易历史的信息。如果有资产，界面会请求额外的权限来检查参与"空投"的情况。然后恶意软件将受害者的资金转移到骗子的地址上。

为了节省资源，黑客会跟踪钱包：如果钱包是空的，用户将被拒绝参与。

早些时候，骗子们利用Labubu品牌来窃取Telegram账户。犯罪分子创建了机器人，声称可以赢得玩具或通过评论获得玩具。结果，受害者分享了自己的联系方式，并输入了来自消息应用的验证码，之后失去了对账户的访问权限。

盗取加密货币的电影种子

«卡斯珀斯基实验室»的员工记录了一波通过替换加密钱包进行的盗窃潮。特洛伊木马Efimer通过被黑客攻击的WordPress网站、种子下载和电子邮件传播。此外，该恶意软件收集被黑资源的凭据以便进一步发送垃圾邮件。

根据专家的说法，攻击个人时，罪犯利用种子文件作为诱饵。他们找到防护不力的WordPress网站，并在上面发布下载最近上映的电影的消息。在指向加密压缩文件的链接中，恶意文件伪装成xmpeg_player.exe。

![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(被黑网站的示例，提供下载带有病毒的电影种子。来源：“卡巴斯基实验室”。在企业“猎杀”中，使用带有关于侵犯版权的投诉的网络钓鱼邮件。感染的文件位于包含详细信息的压缩文件中。启动后，计算机感染Efimer，用户只会看到错误通知。

接下来，恶意软件通过受害者的设备渗透，采用一种木马程序，其功能是将剪贴板中的加密地址替换为攻击者的钱包。此外，恶意软件会寻找类似于种子短语的字符串，并能够通过Tor网络执行欺诈代码以实现自我恢复。

根据「卡巴斯基实验室」的数据，从2024年10月到2025年7月，有5015名用户遭遇了Efimer攻击。受影响最严重的国家包括印度、西班牙、俄罗斯、意大利和德国。

黑客打开了挪威大坝的闸门

亲俄黑客控制了挪威大坝的关键操作系统，并打开了排水阀。有关此事的报道来自Bleeping Computer。

黑客入侵了布雷曼杰社区水坝的数字系统，并将排放阀门设置为打开状态。操作员花了大约四个小时才发现并关闭了水流。到那时，系统中已经流过超过720万升的水。

![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(黑客对挪威布雷曼杰尔市的水坝攻击的后果。来源：VG。攻击发生在四月。然而，挪威警方安全局局长贝亚特·甘戈斯在八月公开披露了这一事件。她表示，这不仅仅是一次造成损害的尝试，更是黑客能力的展示。

经销商的漏洞使得可以远程控制汽车

8月10日，网络安全研究员Harness的伊顿·兹维尔在TechCrunch的评论中提到，某汽车制造商的在线经销商门户存在漏洞。这使得泄露客户的私人数据、汽车信息以及远程破解车辆成为可能。

Zveare拒绝透露制造商的名称，但他澄清说这是一家众所周知的汽车公司，拥有多个受欢迎的品牌。他表示，在门户网站的授权系统中发现漏洞是困难的，但在找到它之后，他能够完全绕过登录机制，创建一个新的管理员帐户。

脆弱的代码在用户打开登录页面时加载到浏览器中，这使得它能够被修改并绕过授权安全检查。获得访问权限后，他能够进入美国全国超过1000个制造商的经销中心。

作为例子，Zveare 从停车场汽车的挡风玻璃上获取了车辆的 VIN 号码，并用它来确定所有者。他指出，这个工具也可以用来按客户的名字和姓氏进行搜索。

通过访问门户，用户还可以将任何汽车绑定到移动账户，从而通过应用程序管理某些汽车功能，例如打开车门。专家没有检查是否可以驾车离开，但指出该漏洞允许黑客入侵汽车并盗窃物品。

同样在 ForkLog 上：

• 塔吉克斯坦因非法挖矿损失超过300万美元。
• BtcTurk 暂停了因 4800 万美元可疑交易而进行的资金提取。
• 用户黑了来自朝鲜的黑客。
• Ethereum开发者成为恶意AI扩展的受害者。
• 专家：Qubic对Monero的攻击未对网络造成损害。
• Binance 加入了 T3+ 反对加密犯罪的计划。
• 黑客从Odin.fun平台上提取了价值700万美元的比特币。
• KYC数据泄露导致对加密投资者攻击的增加。
• 黑客勒索团体Embargo与“逃跑”的BlackCat集团有关。

周末读什么？

ForkLog决定调查谁在Salomon Brothers品牌背后，以及公司希望获得她认为被遗弃的比特币地址的愿望会给行业带来什么威胁。