加密貨幣黑客週報：威脅分析和黑客攻擊的重大升級

1. 首次 AI 中毒攻擊針對 Solana 錢包

這是加密貨幣領域首次報告的 AI 中毒攻擊，受害者從存儲數字貨幣的 Solana 錢包中損失了 2500 美元。該用戶使用 ChatGPT 爲基於 Solana 的平臺 Pump.fun 構建了一個 meme 代幣狙擊機器人。

然而，攻擊者鎖定了用戶的個人資料，並在對話中放置了包含後門的 API 鏈接。攻擊者能夠訪問用戶的私人錢包密鑰。被盜的 SOL、USDC 和幾個 meme 幣被轉移到一個有超過 281 個其他類似交易與之相關的錢包中。

2. 網絡釣魚計劃淨賺 630 萬美元；司法部採取行動

美國司法部 (DOJ) 起訴了與黑客組織 0ktapus 和 Scattered Spider 有關的五人。這些團體協調了不同的網絡釣魚詐騙，旨在獲取科技公司和加密貨幣公司員工的憑證。黑客利用這一點，繞過了該組織的雙因素身份驗證 (2FA)，竊取了價值 $ 6·3 萬美元的加密貨幣以及其他信息。

3. Polter Finance 在 DeFi 漏洞中損失 700 萬美元基於 Fantom 區塊鏈的去中心化金融 DeFi 平臺在一次智能交易攻擊中成爲目標，最終損失了 700 萬美元。攻擊者使用基於以太坊的隱私平臺 Tornado Cash 來洗錢並將其轉移到 Fantom 網絡，並利用了 Polter Finance 漏洞。爲此，Polter Finance 暫停了交易業務，向跨鏈橋發送了有關未經授權轉移被盜資產的報告，並與當局合作追蹤涉案地址。

本週的事件表明，針對加密貨幣以及利用人工智能、網絡釣魚和 DeFi 弱點的網絡威脅日益複雜。儘管人工智能和跨鏈等創新非常容易獲得，但它們也帶來了很多風險。