谷歌披露iPhone加密货币攻击工具包“Coruna”，可窃取助记词与钱包信息

币圈最瞎劫案？黑客铸造10亿美金DOT币，但只偷到23万美金

黑客利用 Hyperbridge 跨链桥漏洞铸造10亿枚 Polkadot (DOT) 代币，名义价值超11.9亿美元，但因流动性不足，最终仅套现约23.7万美元。此次攻击是因为智能合约未正确验证消息，让黑客成功窃取管理权限并铸币。事件凸显了市场流动性在套利成功中的关键作用。

假冒 Ledger Live 应用从跨多个区块链的 50+ 用户窃取 950 万美元

苹果 App Store 上存在一款欺诈性的 Ledger Live 应用程序，它通过篡改钱包信息从 50 多名用户处盗取了 950 万美元。此次事件涉及主要投资者遭受重大损失，引发了对 App Store 安全性的担忧，并促使人们讨论可能对苹果提起诉讼。

遭批冻结USDC速度太慢！Circle首席执行官：一定等法院命令才冻结，拒绝私自冻结

Circle 首席执行官 Jeremy Allaire 表明，除非接获法院命令或执法要求，否则公司不会主动冻结钱包地址。即便面临黑客洗钱争议与社群抨击，Circle 仍坚持遵循法治原则运营。 Jeremy Allaire 确立 Circle 执法底线 ----------------------------- 在全球加密货币市场风起云涌之际，稳定币发行商 Circle 的首席执行官 Jeremy Allaire 于韩国首尔的一场记者会上，针对市场最敏感的“资产冻结”议题发表了明确立场。他指出，Circle 虽然拥有技术手段可以冻结特定钱包地址，但除非收到法院命令或执法部门的正式指示，否则公司不会自行冻结相关钱包地址。

攻击者利用跨接波尔卡多特漏洞将 $269K 转移到 Tornado Cash

4月15日，Arkham报告称，利用Bridged Polkadot漏洞的攻击者已将约269,000美元的被盗资金转入Tornado Cash，从而使资产追踪变得更加复杂。

比特币开发者提出 BIP 361 以防范量子计算威胁

比特币开发者提出了 BIP 361，以通过冻结易受攻击的地址来防范量子计算机风险。该提案包含一个分阶段计划，用于将用户过渡到量子安全型钱包，但它引发了关于用户控制与安全性的争论。

黑客利用 Obsidian 插件，通过 Blockchain C2 传播 PHANTOMPULSE 木马

Elastic Security Labs 透露，威胁行为者在 LinkedIn 和 Telegram 上冒充风投公司部署一种名为 PHANTOMPULSE 的 Windows RAT，并使用 Obsidian 笔记库进行攻击；Elastic Defend 成功将其拦截。