根据 dydxfoundation 的说法，去中心化金融（DeFi）协议正日益成为朝鲜黑客的软目标，他们利用的是操作安全（OPSEC）的失败，而非复杂的智能合约漏洞。该消息来源引用了 Oak Security 超过600次审计的见解，警告称许多项目存在密钥管理不善、贡献者未经审查以及在Discord等平台上进行不安全治理等问题，这为交易者带来了系统性风险，并可能导致突然且可预防的损失。管理着数亿美元资产的团队在运营上的疏忽，对代币稳定性和投资者资产构成了重大威胁。 在其他影响市场的相关新闻中，随着联合创始人Sandeep Nailwal接任Polygon基金会首席执行官，Polygon (MATIC) 正在进行重大的战略调整。该组织现在将专注于其AggLayer跨链流动性协议，并停用其zkEVM网络，这对该项目来说是一个重要的转向。另外，以太坊基金会实施了新的财务政策，将年度运营支出上限设为15%，以确保以太坊（ETH）生态系统的长期可持续性。这些发展发生之际，市场数据显示交易价格约为2,611美元的ETH表现优于比特币（BTC），表明主要加密货币的动态正在发生变化。

据@FoxNews报道，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织正在使用一种名为PylangGhost的新型Python恶意软件来攻击加密货币专业人士。该报道援引思科Talos的研究指出，黑客通过伪造的招聘网站冒充Coinbase、Robinhood和Uniswap等大型公司。攻击者诱骗求职者下载伪装成技能测试组件的恶意软件，该软件实际上是一个远程访问木马（RAT），旨在窃取包括MetaMask、Phantom和TronLink在内的80多种加密钱包扩展程序的凭证和数据。此次攻击活动对交易者和整个加密生态系统构成了重大的安全风险，因为其最终目标是获取加密货币公司的内部系统访问权限。

根据 @KookCapitalLLC 的消息，加密货币领域的交易员和开发者正面临来自复杂社交工程攻击的加剧安全风险。报告援引思科Talos研究人员的发现，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织，正在使用一种名为PylangGhost的新型Python恶意软件，专门针对加密货币专业人士。该攻击通过冒充Coinbase、Robinhood和Uniswap等顶级公司的虚假招聘信息，诱骗受害者安装一个远程访问木马（RAT），该木马能从包括MetaMask和Phantom在内的80多种浏览器扩展中窃取凭证和钱包数据。这一安全威胁出现之际，主要加密货币正承受下行压力；市场数据显示，以太坊（ETH）交易价格约为2,521美元，24小时内下跌约2.5%，而Chainlink（LINK）价格为12.96美元，下跌超过3.4%。该消息来源还强调了另一个普遍存在的威胁，即一家加密媒体网站遭到前端漏洞攻击，部署了虚假的空投弹窗以盗取用户钱包资金，这突显了将钱包连接到任何网络平台时都需保持极度警惕。

根据 @zachxbt 的消息，朝鲜黑客正在升级对加密货币行业的攻击，使用一种名为 PylangGhost 的新型 Python 恶意软件，该软件伪装在虚假的招聘申请中。据思科 Talos 的详细报告，这次攻击活动被归咎于 Famous Chollima 组织，他们冒充 Coinbase 和 Uniswap 等主要公司，诱骗加密专业人士安装该恶意软件。该软件旨在从包括 MetaMask、Phantom 和 TronLink 在内的80多种浏览器扩展中窃取凭证。此活动是一个更大、更令人担忧的趋势的一部分。一份 TRM Labs 的报告指出，2025年上半年，加密平台被盗金额达到创纪录的21亿美元。据报道，与朝鲜有关的组织对其中16亿美元（占70%）的损失负责，这突显了交易员和数字资产生态系统面临的日益增长的重大系统性风险。该报告还指出，攻击手段发生了战略性转变，超过80%的被盗资金来自私钥盗窃等基础设施层面的入侵，这些攻击被证明远比传统的智能合约漏洞利用更有利可图。

根据@zachxbt的分析，去中心化协议正日益成为朝鲜黑客的软目标，其原因主要是严重的操作安全（OPSEC）失误，而不仅仅是智能合约的漏洞。一份TRM Labs的报告指出，2025年上半年创纪录地被盗21亿美元，攻击者利用了如密钥管理不善和未经审查的贡献者等人为弱点。超过80%的损失源于私钥盗窃等基础设施层面的攻击，这比代码漏洞利用的获利要高得多。对交易者而言，这揭示了系统性风险，影响到当前交易价格约2599美元的以太坊（ETH）和155.55美元的Solana（SOL）等资产，因为许多DeFi团队缺乏传统金融中常见的强大、分层的安全体系，使其容易遭受治理攻击和资金库耗尽。

根据@zachxbt的分析，一个名为“著名千里马”的朝鲜黑客组织正在通过伪装成Coinbase和Robinhood等顶级公司的虚假招聘，部署一种名为PylangGhost的新型Python恶意软件。这种远程访问木马（RAT）旨在通过诱骗求职者执行恶意命令，从而窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的凭证和钱包数据。该分析强调，Web3的主要漏洞并非智能合约代码，而是薄弱的运营安全（OPSEC），例如密钥管理不善和缺乏贡献者审查。DeFi中的这种运营疏忽与传统金融（TradFi）成熟的、分层的安全文化形成鲜明对比。尽管存在这些重大的安全威胁，市场数据显示主要资产价格仍在上涨，ETHUSDT在过去24小时内上涨6.285%，SOLUSDT上涨4.172%，这表明市场可能低估了这些系统性风险。

根据@zachxbt的消息，思科Talos的研究人员发现，一个名为“著名千里马”的朝鲜黑客组织正在使用一种名为PylangGhost的新型Python恶意软件，专门针对加密货币行业的从业者。该攻击通过冒充Coinbase、Robinhood和Uniswap等顶级加密公司的虚假招聘广告，诱骗目标安装恶意软件。这款远程访问木马（RAT）旨在从超过80个浏览器扩展程序中窃取敏感数据，包括MetaMask、Phantom和TronLink等关键加密钱包，对用户资产和公司安全构成直接威胁。在行业安全相关的另一项发展中，曾共同领导调查价值36亿美元的Bitfinex黑客案和Axie Infinity浪人桥漏洞案的前FBI监督特工Christopher Wong已加入区块链情报公司TRM Labs。此举标志着私营部门追踪和打击非法加密活动的能力得到显著增强，对投资者信心至关重要。

根据@zachxbt的分析，2025年上半年，加密货币因黑客攻击和漏洞利用损失超过21亿美元，创下了数字资产安全最糟糕的六个月记录。TRM Labs的一份报告指出，与朝鲜有关的组织是主要威胁，对其中16亿美元（70%）的损失负有责任，这主要受到历史性的15亿美元Bybit黑客事件的影响。从交易角度看，攻击媒介发生了关键性转变；超过80%的被盗资金现在源于私钥盗窃等基础设施层面的入侵，其收益是曾经占主导地位的DeFi智能合约漏洞利用的十倍。与此同时，Cisco Talos详细介绍了一种名为PylangGhost的新型恶意软件威胁。该恶意软件由朝鲜黑客组织Famous Chollima操作，通过针对Coinbase、Robinhood和Uniswap等主要公司的虚假招聘来攻击加密货币专业人士。该恶意软件旨在窃取包括MetaMask和Phantom等流行钱包在内的80多种浏览器扩展程序的凭证和数据，对个人交易者的持仓构成直接且严重的风险。尽管存在这些重大的安全威胁，市场数据显示出韧性，以太坊（ETH）24小时内上涨超过6%，交易价格约为2600美元。

根据 @phantom 的消息，交易者应高度警惕日益升级的安全威胁。最近，一家主流加密媒体网站和 CoinMarketCap 均遭受前端漏洞攻击，利用虚假的空投弹窗部署钱包盗取程序，诱骗用户连接钱包。同时，思科 Talos 的研究人员报告称，一个名为“Famous Chollima”的朝鲜黑客组织正在使用名为 PylangGhost 的新型 Python 恶意软件攻击加密行业的专业人士。攻击者通过冒充 Coinbase 和 Uniswap 等知名公司的虚假招聘信息来传播该恶意软件，其旨在窃取包括 MetaMask 和 Phantom 钱包在内的 80 多个浏览器扩展程序的凭证和数据。根据提供的市场数据，这些安全风险发生之际，市场正经历回调，以太坊（ETH）在过去24小时内下跌3.6%，交易价格约为2405美元，而 Chainlink（LINK）下跌3.45%，价格约为12.84美元。

根据作者 @phantom 的消息，交易者应高度警惕日益复杂的安全威胁。报告援引思科 Talos 研究人员的发现，一个名为 Famous Chollima 的朝鲜黑客组织正在部署一种名为 PylangGhost 的新型 Python 恶意软件。该远程访问木马（RAT）伪装在来自 Coinbase 和 Uniswap 等主要加密公司的虚假招聘申请中，目标是行业专业人士。该恶意软件旨在从 MetaMask 和 Phantom 等 80 多个浏览器扩展中窃取敏感数据，包括登录凭证和钱包信息。与此同时，另一起前端漏洞攻击针对一家大型加密新闻网站，通过虚假空投弹窗耗尽用户钱包资金，这一策略最近也曾用于攻击 CoinMarketCap。这些不断增加的安全风险恰逢市场表现不佳，以太坊（ETH）下跌约 3.6%至2,405.01美元，Chainlink（LINK）下跌 3.46%至12.84美元，这突显了安全漏洞如何影响交易者情绪和资产估值。

根据@karpathy的分析，交易者应保持高度警惕，因为一个名为“著名千里马”的朝鲜黑客组织正在部署名为PylangGhost的新型Python恶意软件，以攻击加密货币从业者。思科Talos的一份报告指出，该恶意软件隐藏在冒充Coinbase和Uniswap等顶级公司的虚假工作申请中，旨在窃取超过80个浏览器扩展程序的凭证和数据，其中包括MetaMask、Phantom和TronLink等关键钱包。这一安全威胁出现之际，加密市场正显示出显著的强势。市场数据显示，以太坊（ETH）已飙升5.41%至2620.25美元，Chainlink（LINK）上涨4.21%至13.86美元，Solana（SOL）上涨1.20%至152.61美元。该报告还强调了人工智能和Web3的长期融合趋势，以MANSA的Nkiru Uwaje等创新者为例，其项目获得了Tether的种子前融资，这表明尽管存在安全风险，风险资本对该领域的兴趣依然不减。

据@FoxNews报道，思科Talos的研究人员发现一个名为“著名千里马”的朝鲜黑客组织，正利用一种名为PylangGhost的新型Python恶意软件攻击加密货币专业人士。该攻击通过伪装成Coinbase、Robinhood和Uniswap等知名公司的虚假招聘来引诱开发者和营销人员。该恶意软件是一种远程访问木马（RAT），通过欺骗性的“技能测试”进行安装，旨在从包括MetaMask、Phantom和TronLink在内的80多个浏览器扩展中窃取敏感数据。这构成了重大的交易风险，因为被盗的凭证可能导致个人钱包中的资产被直接盗窃，并可能使黑客获得主要加密公司内部系统的访问权限，从而影响市场稳定以及ETH、UNI和SOL等相关资产的安全。

根据phantom的说法，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织正在使用一种名为PylangGhost的新型Python恶意软件，积极针对加密货币专业人士。根据思科Talos的报告，其攻击手段是冒充Coinbase、Robinhood和Uniswap等顶级加密公司，建立以假乱真的招聘网站。求职者，特别是印度的软件工程师和设计师，会被诱骗参加虚假的技能测试，并在过程中被引导运行命令安装该恶意软件。对交易者而言，主要风险在于该恶意软件能够从超过80个浏览器扩展程序中窃取关键数据，包括MetaMask、Phantom和TronLink等热门钱包，以及1Password等密码管理器。这可能导致用户资金被直接盗窃，危及个人账户，并可能影响目标平台的安全性和声誉。该恶意软件使攻击者能够完全远程控制受感染的Windows计算机，对大型加密公司员工和用户持有的资产构成重大威胁。

据@WatcherGuru报道，Kraken交易所成功阻止了一名朝鲜黑客试图窃取比特币的行为，突显出加密货币交易平台面临的持续安全风险（来源：WatcherGuru，推特）。这一事件提醒比特币交易者密切关注平台安全措施，及时调整防护策略，因为此类黑客攻击可能引发比特币价格短期波动和市场情绪变化。

根据CCData的消息，由于担心可能的朝鲜黑客活动，加密货币交易所Hyperliquid正面临用户大量流失。同时，Crypto.com在美国推出了一项新的机构托管服务，旨在提高安全性并吸引更多机构投资者。此外，Uniswap正准备推出一个新的以太坊Layer-2区块链，预计将提高交易速度并降低成本。

根据Lookonchain的报道，朝鲜黑客在使用Hyperliquid平台尝试做多以太坊（ETH）时遭遇了重大财务损失。他们存入了476,489美元的USDC，以3,791.8美元的价格做多ETH。然而，市场走势不利，导致当ETH价格跌至3,251.8美元时，他们的头寸被清算。这导致他们损失了458,000美元，仅剩下18,187美元。

根据Lookonchain的报道，朝鲜黑客在Hyperliquid平台上经历了重大财务损失。他们投资了476,489美元的USDC以3,791.8美元的价格做多以太坊（ETH）。然而，由于价格下跌至3,251.8美元，他们的仓位被清算，导致损失了458,000美元，仅剩下18,187美元。