加密安全警报：GMGN资产被盗、TEE漏洞与朝鲜黑客工具SilentSiphon威胁加剧

要点速览

1. GMGN平台发生非私钥泄露式资产盗窃，黑客通过钓鱼获取账号权限操纵资金买入貔貅盘，获利超70万美元
2. DDR5 TEE技术被证实存在漏洞，引发对其在加密领域安全性的质疑
3. 朝鲜黑客相关木马程序SilentSiphon可窃取多平台凭证与机密信息，威胁开发者与用户数据安全
4. Passkey钱包被认为是当前抵御高级钓鱼攻击的有效方案
5. 多个加密项目官方账号被盗，包括Umbra Privacy、Somnia Network等，提醒用户警惕虚假链接

一、平台安全事件与资产盗窃

1. GMGN平台发生新型钓鱼攻击，非私钥泄露导致用户资产损失超70万美元：分析显示数十起GMGN相关被盗案例存在共性，用户私钥未泄露但SOL和BNB资产被转入只能买入不能卖出的貔貅盘，这些恶意合约由BSC地址0xF130B08341F9e305894bE3618EE55eedcccD2ee0和Solana地址88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU创建。黑客通过撤池子方式卷走资金，推测攻击方式为钓鱼网站获取用户GMGN账号的access_token与refresh_token，在无需2FA验证的情况下接管账号权限进行资产转移。 — via @evilcos

二、基础设施安全漏洞

1. DDR5 TEE技术被证实存在安全漏洞，引发对加密领域应用的质疑：研究显示DDR5 TEE（可信执行环境）已被成功攻击，这一发现直接挑战了TEE在加密货币中提供隐私与安全保障的核心假设。尽管Flashbots表示其BuilderNet等产品不受影响，因仅在经过审核的云环境中运行，用户资金和数据无风险，但该漏洞对突破云环境限制的去中心化应用构成重大障碍。 — via @xiao_zcloak, @hasufl

三、恶意软件与高级威胁

1. 朝鲜黑客关联木马SilentSiphon可窃取多平台开发与云服务凭证：该恶意程序能够从苹果备忘录、Telegram、浏览器扩展程序中提取数据，还可获取浏览器和密码管理器中的凭证，并从GitHub、GitLab、AWS、Google等20余种开发与云服务的配置文件中窃取机密信息，对开发者和企业安全构成严重威胁。 — via @evilcos

四、账号安全与钓鱼防御

1. 多个加密项目官方账号被盗，社区呼吁提高警惕：Umbra Privacy、Somnia Network等项目X账号先后被 compromised，攻击者通过被盗账号发布钓鱼链接。同时，假冒HashKeyExchange的骗局出现，伪造desktop app安装包诱导用户下载，官方澄清并无桌面应用。安全专家提醒用户切勿点击不明链接，核实官方渠道信息。 — via @kru_tweets, @wyckoffweb, @liszechung
2. Passkey钱包被推荐为抵御高级钓鱼攻击的有效方案：安全研究者指出，Passkey钱包通过其技术特性使跨网站登录钓鱼攻击在数学上成为不可能，能够有效防范类似GMGN事件中通过窃取账号令牌实施的资产操纵，是当前应对高级钓鱼威胁的理想选择。 — via @xiao_zcloak, @xiao_zcloak

五、市场乱象与项目风险

1. MegaETH预售被曝存在女巫攻击，超20个实体通过多钱包绕过18.6万美元额度限制：区块链分析公司Bubblemaps披露，在$MEGA代币预售中检测到明显的女巫攻击行为，部分参与者使用多个钱包地址违规超额认购，尽管项目方采用Echo进行身份验证，但未能完全阻止操纵行为，凸显预售机制漏洞与监管挑战。 — via @OdailyChina