根据 @KookCapitalLLC 的消息，加密货币领域的交易员和开发者正面临来自复杂社交工程攻击的加剧安全风险。报告援引思科Talos研究人员的发现，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织，正在使用一种名为PylangGhost的新型Python恶意软件，专门针对加密货币专业人士。该攻击通过冒充Coinbase、Robinhood和Uniswap等顶级公司的虚假招聘信息，诱骗受害者安装一个远程访问木马（RAT），该木马能从包括MetaMask和Phantom在内的80多种浏览器扩展中窃取凭证和钱包数据。这一安全威胁出现之际，主要加密货币正承受下行压力；市场数据显示，以太坊（ETH）交易价格约为2,521美元，24小时内下跌约2.5%，而Chainlink（LINK）价格为12.96美元，下跌超过3.4%。该消息来源还强调了另一个普遍存在的威胁，即一家加密媒体网站遭到前端漏洞攻击，部署了虚假的空投弹窗以盗取用户钱包资金，这突显了将钱包连接到任何网络平台时都需保持极度警惕。

根据@zachxbt的消息，思科Talos的研究人员发现，一个名为“著名千里马”的朝鲜黑客组织正在使用一种名为PylangGhost的新型Python恶意软件，专门针对加密货币行业的从业者。该攻击通过冒充Coinbase、Robinhood和Uniswap等顶级加密公司的虚假招聘广告，诱骗目标安装恶意软件。这款远程访问木马（RAT）旨在从超过80个浏览器扩展程序中窃取敏感数据，包括MetaMask、Phantom和TronLink等关键加密钱包，对用户资产和公司安全构成直接威胁。在行业安全相关的另一项发展中，曾共同领导调查价值36亿美元的Bitfinex黑客案和Axie Infinity浪人桥漏洞案的前FBI监督特工Christopher Wong已加入区块链情报公司TRM Labs。此举标志着私营部门追踪和打击非法加密活动的能力得到显著增强，对投资者信心至关重要。

根据 @phantom 的消息，交易者应高度警惕日益升级的安全威胁。最近，一家主流加密媒体网站和 CoinMarketCap 均遭受前端漏洞攻击，利用虚假的空投弹窗部署钱包盗取程序，诱骗用户连接钱包。同时，思科 Talos 的研究人员报告称，一个名为“Famous Chollima”的朝鲜黑客组织正在使用名为 PylangGhost 的新型 Python 恶意软件攻击加密行业的专业人士。攻击者通过冒充 Coinbase 和 Uniswap 等知名公司的虚假招聘信息来传播该恶意软件，其旨在窃取包括 MetaMask 和 Phantom 钱包在内的 80 多个浏览器扩展程序的凭证和数据。根据提供的市场数据，这些安全风险发生之际，市场正经历回调，以太坊（ETH）在过去24小时内下跌3.6%，交易价格约为2405美元，而 Chainlink（LINK）下跌3.45%，价格约为12.84美元。

根据作者 @phantom 的消息，交易者应高度警惕日益复杂的安全威胁。报告援引思科 Talos 研究人员的发现，一个名为 Famous Chollima 的朝鲜黑客组织正在部署一种名为 PylangGhost 的新型 Python 恶意软件。该远程访问木马（RAT）伪装在来自 Coinbase 和 Uniswap 等主要加密公司的虚假招聘申请中，目标是行业专业人士。该恶意软件旨在从 MetaMask 和 Phantom 等 80 多个浏览器扩展中窃取敏感数据，包括登录凭证和钱包信息。与此同时，另一起前端漏洞攻击针对一家大型加密新闻网站，通过虚假空投弹窗耗尽用户钱包资金，这一策略最近也曾用于攻击 CoinMarketCap。这些不断增加的安全风险恰逢市场表现不佳，以太坊（ETH）下跌约 3.6%至2,405.01美元，Chainlink（LINK）下跌 3.46%至12.84美元，这突显了安全漏洞如何影响交易者情绪和资产估值。

根据AltcoinGordon的报道，暗网威胁者声称持有超过10万Gemini和Binance用户记录，包括全名、电子邮件、电话号码和位置信息。Binance澄清，此次泄漏并非来自交易所，而是来自受感染计算机上的恶意软件。

根据ZachXBT的说法，2018年的Electrum钱包黑客事件是一个重大骗局，攻击者在网络中添加了恶意服务器，导致用户收到欺诈性提示要求更新钱包版本，而这些更新实际上是恶意软件。交易者应该警惕此类策略以保护其资产。