尽管苹果和谷歌的应用商店有安全审核机制，恶意应用仍频繁出现。近期，钓鱼应用成功绕过审核，诱导用户输入加密钱包助记词，导致资产被盗。攻击者利用Median框架快速将钓鱼网站转为Android应用，伪装得几乎无法识别。谷歌已下架部分恶意应用，并通过Play Protect监测安全威胁。

EDDIESTEALER是一种基于Rust的新型恶意软件，针对Windows系统伪造验证码页面，窃取加密钱包、浏览器数据和通讯应用信息。该恶意软件隐蔽性强，采用多种反检测技术，并通过C2服务器传输数据。研究表明，其变种不断进化，显示出专业化开发的特征。

近期，Web3领域求职者遭遇社交工程攻击，恶意应用“GrassCall”伪装面试，窃取加密钱包，数百人受害，资产被清空。攻击者通过虚假职位诱骗用户下载恶意软件，导致信息泄露。CryptoJobsList已删除相关职位并警告用户。

微软发现一种新变种XCSSET恶意软件，专门针对macOS，旨在窃取加密钱包信息。该恶意软件通过Xcode渗透设备，增强了隐蔽性和持久性，主要针对加密货币投资者。

智能合约钱包是一种使用智能合约的加密钱包，具有更多功能，如支付燃料费、多重签名安全、恢复选项和资产传承规则。升级到智能合约钱包可以提供更灵活、安全和可控的加密资产管理方式。

美国PJ&A医疗机构称，近900万患者信息泄露。丰田子公司遭到美杜莎勒索软件攻击。工信部发出风险提示，警告黑客利用Confluence漏洞实施勒索攻击。数百万加密钱包面临盗窃风险。网信办开展“清朗・网络戾气整治”专项行动。加州长滩市关闭IT系统以防止网络攻击蔓延。黑客声称入侵Plume公司并窃取超过1500万行数据。MySQL服务器成为“Ddostf”DDoS即服务僵尸网络的攻击目标。某大药房因内鬼盗卖数据被罚款110万元。Fortinet警告FortiSIEM中存在关键命令注入漏洞。McAfee发现针对韩国的恶意钓鱼活动。Zimbra电子邮件软件的零日漏洞被四个黑客团体利用。

PayPal推出PYUSD稳定币，与美元兑换比例为1:1，由Paxos Trust Company发行。PYUSD可在PayPal与外部加密钱包之间流通，用于购买加密货币。PYUSD将通过Venmo推出，仅支持PayPal美国客户，需完成身份验证。