安全事件

L2BEAT 研究員警示 Tornado Cash DAO 出現可疑治理提案，核心特徵為未驗證目標合約與提案者資金經 Railgun 獲得。技術分析認為提案企圖以偽造地址替換治理地址，掌控約 2,300 萬美元 TORN，並影響質押代理與清除中繼餘額。此類治理攻擊非首次，2023 年曾成功取得多數投票、前端亦被注入惡意程式。雖然資金池本身安全，但治理層風險高，需持有者提高警覺。

6月26日比特幣劇烈震盪，暫報59,590美元；美參院欲推動CLARITY法案，但日程因住房法案混亂而延宕，通過窗口不確定。Polymarket因第三方供應商入侵，約300萬美元用戶資產被盜，現已全額賠付。過去24小時BTC清算壓力大，資金淨流出3.5億美元。今日前瞻為密歇根大學消費者信心終值與卡什卡利講話。

Base 以太坊 L2 網路因一個無效區塊進入定序流程，致共識失敗，區塊與交易全面中止。首次報告後約50分鐘找到根本原因，約2小時廣泛恢復，強調用戶資金安全，事後分析為首要任務。此次為90天以來首次區塊停產，發生在 Beryl 硬分叉升級前數小時；Beryl 將引入新代幣標準，與本次中斷是否相關尚未證實。

Polymarket 週四遭遇安全漏洞，該預測市場平台宣布，駭客利用受入侵的第三方供應商發動攻擊。此次攻擊導致惡意程式碼注入 Polymarket 的前端，區塊鏈調查公司 Bubblemaps 指出，不到 15 個用戶帳戶遭竊約 300 萬美元的客戶資金。這起事件是 Polymarket 兩個月內第二次遭駭，上個月該公司因員工用於發放用戶獎勵的錢包遭入侵，損失約 70 萬美元。 駭客透過受入侵供應商注入惡意程式碼 Polymarket 在 X 平台上發文表示，攻擊者利用第三方供應商注入惡意程式碼至其網站前端。Polymarket 在被 Decrypt 詢問時拒絕透露是哪家供應商遭入侵。該漏洞讓駭客得以從存放 pUSD 的客戶錢包中盜取資金；pUSD 是 Polymarket 專用的美元錨定穩定幣，以 USDC 為擔保，用於平台所有交易。被盜資金隨後兌換為 ETH 並集中至一個以太坊錢包，截至發稿時仍留在該處。區塊鏈調查人員 Bubblemaps 識別出特定受影響錢包地址，認為潛在損害大致受到控制，受影響的用戶帳戶不到 15 個。 Polymarket 承諾全額退款給受影響用戶 Poly

據 Decrypt 報導，Polymarket 於 6 月 25 日發生安全漏洞，起因是第三方供應商遭入侵，導致駭客能將惡意程式碼注入平台網站。該漏洞導致不到 15 個用戶帳戶中約 300 萬美元的客戶資金被盜。攻擊者鎖定受影響錢包中的 pUSD 持有部位，並將被盜資產轉換為 ETH。Polymarket 表示前端漏洞已被控制並移除，受影響用戶將獲得全額賠償。這是該平台兩個月內第二次安全事件，上個月曾發生 70 萬美元的錢包被盜事件。

6月25日，Base主網發生了一項共識問題，導致一個無效區塊被排序，所有區塊生產在區塊47806542之後中止。此次事件影響了主網的存款、提款、區塊生產及客戶端軟體操作。 內部排序器與節點已部分恢復，但完整的區塊傳播尚未恢復。Base團隊仍在積極調查共識問題的根本原因，目前尚未提供完全恢復的時間表。

波蘭當局逮捕了四名有組織犯罪集團成員，這些成員被指控對加密貨幣交易所進行 SIM 卡置換攻擊、竊取數位資產並清洗犯罪所得。此次行動獲得美國聯邦調查局（FBI）及國土安全調查署（Homeland Security Investigations）的支援。根據波蘭打擊網路犯罪中央局（Central Bureau for Combating Cybercrime）的說法，嫌犯入侵了與電信業者合作企業的 IT 基礎設施，利用專業軟體及社交工程手法取得員工電子郵件帳號，並劫持電話號碼以進行帳戶接管攻擊。 攻擊手法鎖定電信基礎設施 波蘭調查人員表示，該集團入侵了與電信業者合作企業的 IT 基礎設施。嫌犯涉嫌使用專業軟體及社交工程手法取得員工電子郵件帳號。 此存取權限使 SIM 卡置換攻擊得以進行——這是一種犯罪手法，歹徒劫持或複製受害者的電話號碼，以攔截帳戶驗證訊息。一旦電話號碼被攻陷，該集團便利用這些號碼控制加密貨幣交易所的用戶帳戶，並盜走數位資產。 SIM 卡置換攻擊針對電信身分與交易所安全之間的連結。遭入侵的電話號碼可用於重設密碼、繞過特定形式的雙因素驗證、存取電子郵件帳號，以及在受害者或平台

根據波蘭打擊網路犯罪中央局（CBZC）的報告，波蘭當局逮捕了四名有組織犯罪集團成員，他們被指控對加密貨幣交易所進行SIM卡交換攻擊，盜取數位資產並洗錢。這項行動獲得美國聯邦調查局（FBI）與國土安全調查局（HSI）探員的支援。 嫌犯使用專業軟體與社交工程手法，入侵與電信業者合作的實體IT基礎設施，隨後進行SIM卡交換攻擊，劫持電話號碼並取得加密貨幣交易所帳戶控制權。該集團據稱透過波蘭及國外的個人銀行帳戶、國際支付平台與數位錢包，將被盜資金洗錢，洗錢總額估計超過數千萬波蘭茲羅提。四名嫌犯面臨的罪名包括參與有組織犯罪集團、駭客盜竊與洗錢，最高可判處25年有期徒刑。

執法機構在「終局行動」（Operation Endgame）中凍結了超過 4,100 萬歐元（約 4,700 萬美元）的犯罪加密貨幣，歐洲刑警組織（Europol）於週三宣布。這場為期兩週、橫跨多國的聯合行動，摧毀了三組惡意軟體家族背後的基礎設施——SocGholish、Amadey 與 StealC——這些軟體專門竊取密碼與加密貨幣錢包資料，以助長詐騙與勒索軟體攻擊。此次打擊目標鎖定網路犯罪即服務平台，這些平台透過從受感染系統中竊取憑證與私鑰，悄悄掏空加密貨幣錢包。 惡意軟體家族鎖定加密貨幣錢包憑證 這三組惡意軟體家族皆透過不同的攻擊途徑，專門針對加密貨幣用戶。StealC 是一種自 2023 年起以服務形式販售的資訊竊取器，會從受感染機器中竊取密碼、瀏覽器 Cookie 以及加密貨幣錢包資料。Proofpoint 的研究人員發現，其控制面板包含一個外掛，試圖解密受害者 MetaMask 錢包中的助記詞。 Amadey 則負責建立系統初始存取權限，並部署其他惡意軟體。SocGholish 與俄羅斯組織 Evil Corp 有關，透過在遭入侵網站上顯示虛假的瀏覽器更新提示來感染用戶。這

根據歐洲刑警組織，週三執法部門在「終局行動」中凍結了超過 4100 萬歐元（約 4700 萬美元）的犯罪加密貨幣資產。這場為期兩週、橫跨多國的打擊行動，摧毀了三個惡意軟體家族——SocGholish、Amadey 和 StealC——背後的基礎設施，這些軟體會竊取密碼與加密貨幣錢包資料，以助長詐騙與勒索軟體攻擊。 警方查封了 326 台伺服器與 142 個網域，從超過 38.5 萬個受入侵系統中追回近 2700 萬個遭竊憑證，並清理了約 1.5 萬個受感染網站。合作方微軟發現，僅在 5 月份，Amadey 與 StealC 就與全球超過 14 萬台受感染電腦有關聯。

根據《Business Insider》引述知情人士消息，Tools For Humanity 去年針對公司高層挪用資金以人為拉抬 Worldcoin 價格，以及在泰國涉及違反監管規定的指控，啟動了兩項外部法律調查。該公司批准向一個外國實體支付數百萬美元，目的是為了操縱價格，而非提供合法的商業服務。 此外，Tools For Humanity 的泰國商業夥伴據報是一名國際通緝的詐騙嫌犯。這些爆料正值全球監管機構加強對該公司虹膜掃描技術及數據收集行為的審查。

根據 ZachXBT，波蘭社交工程攻擊者 Wojtek Kulisz（網路化名 'Merry'）近期遭到波蘭執法部門突襲搜查，另有三人也被拘留。儘管官方聲明未公開其姓名或照片，但其公開 Instagram 帳號 'wojtekk' 中展示的設計師服裝與珠寶被發現與行動中查獲的物品相符。此案由波蘭打擊網路犯罪中央局（CBZC）主導，並獲得 FBI 與 HSI 協助。

根據 BlockBeats 報導，安全公司 PeckShield 標記的社群成員報告稱，Gnosis 的官方 X 帳戶於 6 月 25 日遭到入侵。建議用戶不要與該帳戶互動或點擊其發布的任何連結。

PANews 6月25日報導，Cardano錢包服務提供商SecondFi披露已識別出兩名攻擊者，他們在6月21日至23日期間進行了協調式自動攻擊。攻擊者A通過兩次操作盜取了171個錢包，而攻擊者B在第三波攻擊中入侵了203個錢包。SecondFi公布了攻擊者的質押密鑰和收款地址，並標記了攻擊者B地址中剩餘約402萬ADA進行鏈上監控。該項目表示正在與執法部門和Cardano生態系統合作夥伴合作追蹤資產動向。

根據 Foresight News，Cardano 生態系統項目 SecondFi 確認近期發生安全事件，有 1600 萬枚 ADA 從 374 個地址轉出。三次轉帳均由外部攻擊者執行。該項目不建議用戶將受影響錢包的助記詞還原至其他 Cardano 錢包，因為這不會降低安全風險，且可能在簽署交易時引發額外暴露。 SecondFi 已將約 1.29 億枚 ADA 轉移至獨立第三方託管機構安全保管，並委請外部審計師驗證資產後歸還至受影響地址。項目呼籲用戶等待官方指引，僅提交支援工單；請勿遵循社群建議。