#安全资讯 俄罗斯加密货币开发者使用 Cursor AI IDE 安装来自 Open VSX 的恶意扩展被盗 50 万美元，电脑上还没有安装杀毒软件。卡巴斯基分析后发现恶意扩展名为 Solidity Language 并来自 Open VSX，显然这次告诫我们无论从哪里安装扩展都要保持谨慎。查看全文：https://ourl.co/109776

两名MoonPay高管因向假冒特朗普就职典礼的骗局捐款25万美元以太坊而受骗。美国司法部的投诉显示，他们收到伪装成特朗普就职委员会联合主席的邮件，最终被骗。

伊朗加密货币交易所Nobitex遭网络攻击，损失9000万美元。事件揭示受制裁国家如何规避监管和实施隐私技术，泄露代码显示其系统架构与主流交易所相似，具备混淆工具，支持多条区块链，增加合规识别难度，警示全球加密经济中的监控盲区。

朝鲜相关威胁组织通过伪装成Zoom更新的NimDoor后门程序，针对Web3和加密货币企业进行攻击。攻击者利用钓鱼链接诱骗受害者安装恶意软件，窃取浏览器历史和凭证。该恶意软件具备复杂的注入技术和加密通信，具有持久化能力，增加了分析难度。

破产的加密货币交易所FTX拒绝向中国和俄罗斯等49个国家的债权人分配资产，理由是这些地区的加密货币政策不明确。大部分受影响的债权人是中国用户，若法院批准该动议，他们可能无法获得赔偿。FTX的清算机构因不公正操作受到批评，投资者应谨慎在交易所存款。

网络安全研究人员发现40余款恶意Firefox扩展，这些扩展伪装成主流钱包工具，窃取加密货币钱包密钥，风险极高。攻击者可能来自俄语国家。Mozilla已下架大部分恶意扩展，并开发早期检测系统以防范此类威胁。建议用户仅安装经过验证的扩展。

朝鲜黑客组织利用名为'NimDoor'的恶意软件，针对Web3和加密货币初创企业的macOS系统进行攻击。该攻击结合社会工程学和新型持久化策略，使用AppleScript和Nim编译的二进制文件进行数据窃取，具备复杂的攻击特征，可能在未来重复使用。

臭名昭著的黑客IntelBroker（真名Kai West，25岁）因出售盗取的敏感数据被捕。他入侵多家企业并使用实名账户收赃款，导致FBI轻易锁定其身份，面临2500万美元损失的指控。

Trezor 硬件钱包出现钓鱼活动，诈骗分子利用网站缺陷发送钓鱼邮件，诱导用户提交助记词或恢复密钥。由于网站未验证邮箱，导致用户信息泄露。Trezor 提醒用户不要提供助记词，并计划加强邮箱验证以防诈骗。

2025年6月，中东冲突加剧，网络攻击频繁，影响关键基础设施和民众安全。报告指出，黑客活动呈规律性爆发，包括DDoS攻击和虚假警报。电子战与物理战交织，GPS干扰影响航运与航空。伊朗黑客入侵交易所，窃取数据并销毁加密货币。报告建议加强防御，建立实时情报体系以应对新型网络-物理冲突。