安全事件

Polymarket 週四遭遇安全漏洞，該預測市場平台宣布，駭客利用受入侵的第三方供應商發動攻擊。此次攻擊導致惡意程式碼注入 Polymarket 的前端，區塊鏈調查公司 Bubblemaps 指出，不到 15 個用戶帳戶遭竊約 300 萬美元的客戶資金。這起事件是 Polymarket 兩個月內第二次遭駭，上個月該公司因員工用於發放用戶獎勵的錢包遭入侵，損失約 70 萬美元。 駭客透過受入侵供應商注入惡意程式碼 Polymarket 在 X 平台上發文表示，攻擊者利用第三方供應商注入惡意程式碼至其網站前端。Polymarket 在被 Decrypt 詢問時拒絕透露是哪家供應商遭入侵。該漏洞讓駭客得以從存放 pUSD 的客戶錢包中盜取資金；pUSD 是 Polymarket 專用的美元錨定穩定幣，以 USDC 為擔保，用於平台所有交易。被盜資金隨後兌換為 ETH 並集中至一個以太坊錢包，截至發稿時仍留在該處。區塊鏈調查人員 Bubblemaps 識別出特定受影響錢包地址，認為潛在損害大致受到控制，受影響的用戶帳戶不到 15 個。 Polymarket 承諾全額退款給受影響用戶 Poly

據 Decrypt 報導，Polymarket 於 6 月 25 日發生安全漏洞，起因是第三方供應商遭入侵，導致駭客能將惡意程式碼注入平台網站。該漏洞導致不到 15 個用戶帳戶中約 300 萬美元的客戶資金被盜。攻擊者鎖定受影響錢包中的 pUSD 持有部位，並將被盜資產轉換為 ETH。Polymarket 表示前端漏洞已被控制並移除，受影響用戶將獲得全額賠償。這是該平台兩個月內第二次安全事件，上個月曾發生 70 萬美元的錢包被盜事件。

6月25日，Base主網發生了一項共識問題，導致一個無效區塊被排序，所有區塊生產在區塊47806542之後中止。此次事件影響了主網的存款、提款、區塊生產及客戶端軟體操作。 內部排序器與節點已部分恢復，但完整的區塊傳播尚未恢復。Base團隊仍在積極調查共識問題的根本原因，目前尚未提供完全恢復的時間表。

波蘭當局逮捕了四名有組織犯罪集團成員，這些成員被指控對加密貨幣交易所進行 SIM 卡置換攻擊、竊取數位資產並清洗犯罪所得。此次行動獲得美國聯邦調查局（FBI）及國土安全調查署（Homeland Security Investigations）的支援。根據波蘭打擊網路犯罪中央局（Central Bureau for Combating Cybercrime）的說法，嫌犯入侵了與電信業者合作企業的 IT 基礎設施，利用專業軟體及社交工程手法取得員工電子郵件帳號，並劫持電話號碼以進行帳戶接管攻擊。 攻擊手法鎖定電信基礎設施 波蘭調查人員表示，該集團入侵了與電信業者合作企業的 IT 基礎設施。嫌犯涉嫌使用專業軟體及社交工程手法取得員工電子郵件帳號。 此存取權限使 SIM 卡置換攻擊得以進行——這是一種犯罪手法，歹徒劫持或複製受害者的電話號碼，以攔截帳戶驗證訊息。一旦電話號碼被攻陷，該集團便利用這些號碼控制加密貨幣交易所的用戶帳戶，並盜走數位資產。 SIM 卡置換攻擊針對電信身分與交易所安全之間的連結。遭入侵的電話號碼可用於重設密碼、繞過特定形式的雙因素驗證、存取電子郵件帳號，以及在受害者或平台

根據波蘭打擊網路犯罪中央局（CBZC）的報告，波蘭當局逮捕了四名有組織犯罪集團成員，他們被指控對加密貨幣交易所進行SIM卡交換攻擊，盜取數位資產並洗錢。這項行動獲得美國聯邦調查局（FBI）與國土安全調查局（HSI）探員的支援。 嫌犯使用專業軟體與社交工程手法，入侵與電信業者合作的實體IT基礎設施，隨後進行SIM卡交換攻擊，劫持電話號碼並取得加密貨幣交易所帳戶控制權。該集團據稱透過波蘭及國外的個人銀行帳戶、國際支付平台與數位錢包，將被盜資金洗錢，洗錢總額估計超過數千萬波蘭茲羅提。四名嫌犯面臨的罪名包括參與有組織犯罪集團、駭客盜竊與洗錢，最高可判處25年有期徒刑。

執法機構在「終局行動」（Operation Endgame）中凍結了超過 4,100 萬歐元（約 4,700 萬美元）的犯罪加密貨幣，歐洲刑警組織（Europol）於週三宣布。這場為期兩週、橫跨多國的聯合行動，摧毀了三組惡意軟體家族背後的基礎設施——SocGholish、Amadey 與 StealC——這些軟體專門竊取密碼與加密貨幣錢包資料，以助長詐騙與勒索軟體攻擊。此次打擊目標鎖定網路犯罪即服務平台，這些平台透過從受感染系統中竊取憑證與私鑰，悄悄掏空加密貨幣錢包。 惡意軟體家族鎖定加密貨幣錢包憑證 這三組惡意軟體家族皆透過不同的攻擊途徑，專門針對加密貨幣用戶。StealC 是一種自 2023 年起以服務形式販售的資訊竊取器，會從受感染機器中竊取密碼、瀏覽器 Cookie 以及加密貨幣錢包資料。Proofpoint 的研究人員發現，其控制面板包含一個外掛，試圖解密受害者 MetaMask 錢包中的助記詞。 Amadey 則負責建立系統初始存取權限，並部署其他惡意軟體。SocGholish 與俄羅斯組織 Evil Corp 有關，透過在遭入侵網站上顯示虛假的瀏覽器更新提示來感染用戶。這

根據歐洲刑警組織，週三執法部門在「終局行動」中凍結了超過 4100 萬歐元（約 4700 萬美元）的犯罪加密貨幣資產。這場為期兩週、橫跨多國的打擊行動，摧毀了三個惡意軟體家族——SocGholish、Amadey 和 StealC——背後的基礎設施，這些軟體會竊取密碼與加密貨幣錢包資料，以助長詐騙與勒索軟體攻擊。 警方查封了 326 台伺服器與 142 個網域，從超過 38.5 萬個受入侵系統中追回近 2700 萬個遭竊憑證，並清理了約 1.5 萬個受感染網站。合作方微軟發現，僅在 5 月份，Amadey 與 StealC 就與全球超過 14 萬台受感染電腦有關聯。

根據《Business Insider》引述知情人士消息，Tools For Humanity 去年針對公司高層挪用資金以人為拉抬 Worldcoin 價格，以及在泰國涉及違反監管規定的指控，啟動了兩項外部法律調查。該公司批准向一個外國實體支付數百萬美元，目的是為了操縱價格，而非提供合法的商業服務。 此外，Tools For Humanity 的泰國商業夥伴據報是一名國際通緝的詐騙嫌犯。這些爆料正值全球監管機構加強對該公司虹膜掃描技術及數據收集行為的審查。

根據 ZachXBT，波蘭社交工程攻擊者 Wojtek Kulisz（網路化名 'Merry'）近期遭到波蘭執法部門突襲搜查，另有三人也被拘留。儘管官方聲明未公開其姓名或照片，但其公開 Instagram 帳號 'wojtekk' 中展示的設計師服裝與珠寶被發現與行動中查獲的物品相符。此案由波蘭打擊網路犯罪中央局（CBZC）主導，並獲得 FBI 與 HSI 協助。

根據 BlockBeats 報導，安全公司 PeckShield 標記的社群成員報告稱，Gnosis 的官方 X 帳戶於 6 月 25 日遭到入侵。建議用戶不要與該帳戶互動或點擊其發布的任何連結。

PANews 6月25日報導，Cardano錢包服務提供商SecondFi披露已識別出兩名攻擊者，他們在6月21日至23日期間進行了協調式自動攻擊。攻擊者A通過兩次操作盜取了171個錢包，而攻擊者B在第三波攻擊中入侵了203個錢包。SecondFi公布了攻擊者的質押密鑰和收款地址，並標記了攻擊者B地址中剩餘約402萬ADA進行鏈上監控。該項目表示正在與執法部門和Cardano生態系統合作夥伴合作追蹤資產動向。

根據 Foresight News，Cardano 生態系統項目 SecondFi 確認近期發生安全事件，有 1600 萬枚 ADA 從 374 個地址轉出。三次轉帳均由外部攻擊者執行。該項目不建議用戶將受影響錢包的助記詞還原至其他 Cardano 錢包，因為這不會降低安全風險，且可能在簽署交易時引發額外暴露。 SecondFi 已將約 1.29 億枚 ADA 轉移至獨立第三方託管機構安全保管，並委請外部審計師驗證資產後歸還至受影響地址。項目呼籲用戶等待官方指引，僅提交支援工單；請勿遵循社群建議。

美國密西根東區聯邦檢察官辦公室上週警告，政府冒充詐騙在 2025 年造成受害者共計 9.17 億美元的通報損失，聯邦貿易委員會收到超過 375,000 件涉及冒充政府人員的通報。詐騙者冒充聯邦官員，指示受害者透過加密貨幣 ATM、電匯或快遞轉移資金。這項警告發布之際，聯邦官員與司法部及老年人詐騙協調委員會共同響應世界老年人虐待防範意識日，發起「Never EVER」運動，呼籲人們在付款前暫停並核實要求。 詐騙者冒充聯邦探員，指示受害者前往加密貨幣 ATM 詐騙者通常從一通意外來電開始，聲稱帳戶有可疑活動。來電者隨後可能會將受害者轉給冒充聯邦探員的人，該人堅持必須緊急行動以保護他們的錢。 美國聯邦檢察官辦公室表示，詐騙者可能要求受害者將錢轉入他們謊稱安全的帳戶、將資金存入加密貨幣 ATM，或將現金或黃金交給快遞人員。該公告強調：「這全是謊言。政府沒有人會要求你做這些事。只有詐騙者會。」 詐騙者精心營造假象，使用假來電顯示、看起來像官方文件、員工證或徽章。有些人編造社會安全號碼被暫停，另一些人則以政府福利作誘餌，或聲稱受害者的錢因犯罪而面臨風險。 受害者可能被引導至加密貨幣 ATM、電匯、

根據美國密西根東區檢察官辦公室，政府冒充詐騙在2025年造成受害者申報損失達9.17億美元，而聯邦貿易委員會上週收到超過375,000份報告。詐騙者冒充聯邦探員，使用偽造的來電顯示、看似官方的文件以及製造急迫感，來說服受害者他們的資金處於風險中。 受害者被指示將資金轉入加密貨幣ATM、電匯或支付應用程式。美國檢察官辦公室表示：「政府人員絕不會要求你做這些事。只有詐騙者才會。」聯邦官員發起了「Never EVER」活動，敦促人們透過聯繫可信來源來驗證要求，並強調政府人員絕不會要求透過加密貨幣、電匯或禮品卡付款。

Taiko 公布最新進展：未損失任何用戶資金，橋接資產在重新開放前將完成全額1:1 抵押以保餘額。根源在 enclave-key.pem 被上傳至 GitHub，攻擊者以私鑰簽署惡意 SGX 飛地並偽造區塊，約造成 170 萬美元損失。修復方案已通過內部測試，正接受審查，完整技術報告將於網路恢復後發布；用戶不需操作，勿相信自稱退款連結，並與 CEX/安全公司追蹤資產。