Security Incidents

LiteLLM遭供應鏈攻擊，數百GB資料及50萬個憑證外洩，影響超過2萬個程式碼儲存庫。駭客利用Trivy的漏洞，成功植入惡意程式碼並竊取敏感資訊。需加強供應鏈安全與權限控管，以防範類似攻擊。

Gate News 消息，3 月 28 日，链上侦探 ZachXBT 发推称，Circle 于几小时前解冻了 ckUSDC（Dfinity 桥）和未知服务 0x00e 开头地址的另外两个热钱包。截至目前，在其此前提到的 16 个热钱包中已有 5 个被解冻。ZachXBT 表示，一旦纽约民事案件解封，其将公开点名该案的原告、专家及所有其他相关方。

美国参议员沃伦致信商务部，要求调查比特大陆的国家安全风险及其与特朗普家族的联系，并披露相关通信记录。美国联邦调查局正在调查该公司矿机设备的潜在风险。比特大陆对此回应指控不实，相关安全测试未发现问题。

印度中央调查局逮捕了名为Sunil Nellathu Ramakrishnan的嫌疑人，指控其在一个与东南亚网络诈骗相关的贩运网络中担任协调员。该网络诱骗印度公民至缅甸参与诈骗活动，CBI已收集相关数字证据，调查仍在进行。

Circle has unfrozen two hot wallets linked to 500 Casino and a crypto whale after a compliance freeze blocked user withdrawals at a centralized exchange. The lack of transparency regarding the initial freeze raises concerns about centralized control over assets.

Key Takeaways: Resolv burned and put about 46 million USR (57%) of illegal supply to its blacklist There is no hacker-related wallet which can transfer or swap USR One of the measures is to upgrade contracts with coordination efforts to restrict impacts of the exploitation After the recent

The crypto space is once again debating control and transparency after blockchain investigator ZachXBT revealed a fresh update involving Circle. The company has now unfrozen two USDC wallets tied to 500 Casino and a user known as “Whale.” Together, the wallets held more than $330,000. This move

英國高等法院近期審理一起比特幣失竊案，原告 Ping Fai Yuen 指控分居妻子 Fun Yung Li 透過偷拍竊取其硬體錢包中的比特幣，價值約1.76億美元。錄音及搜查證據支持原告主張，法院判決維持資產凍結令，但駁回部分訴請。法官認為原告勝訴機率極高，建議盡快開庭。

近期推出的「惜食獵人」App因資安問題引發關注，使用者GPS資料外洩且API授權存疑。此外，亞馬遜遭遇系統故障和財務損失，顯示過度依賴AI寫程式的風險。專家呼籲加強人類把關以確保安全與正確性。

围绕“秘密XRP合约”的传闻在2026年迅速传播，Ripple首席技术官David Schwartz对此公开否认，强调从未确认任何预先分配协议。这一事件源于社交平台上的误导性帖子，引发市场关注，凸显加密信息传播中的问题，提醒投资者在面对敏感消息时需核实来源。

越南警方破获一起规模巨大的加密货币诈骗案，逮捕了商人Eric Vuong及其6名同伙，涉案金额达数十亿美元。该团伙通过虚假平台ONUS向用户出售伪币，警方已传唤超过140人调查。

GoPlus 發出警報，指出 Anthropic Claude Chrome 擴充功能存在高危 Prompt 注入漏洞，影響超過 300 萬用戶。攻擊者可在無需用戶操作的情況下竊取 Google Drive 文件及 Gmail 存取權。漏洞已修復，使用者需檢查擴充功能版本，確保更新至 1.0.41 或以上，以保障安全。

GoPlus 安全机构警告，Anthropic 的 Claude Chrome 插件存在高危提示词注入漏洞，1.0.41 版本以下的插件受到影响。攻击者可利用此漏洞劫持用户会话，进行数据窃取。用户应立即更新插件，并提高警惕。

3月27日，GoPlus援引Koi报告称，Anthropic的Claude Chrome插件存在高危提示词注入漏洞，影响所有低于1.0.41版本的插件。建议用户立即更新至1.0.41或以上版本，并警惕钓鱼链接。攻击者可借此劫持插件，实施数据窃取。

Gate News 消息，3 月 27 日，据 BlockSec 监测，BSC 链上出现一笔针对未知合约（Stake）的可疑交易，导致约 13.3 万美元的损失。根本原因是 Stake 合约中存在易受攻击的现货价格依赖性。

以色列一名預備役軍人因與伊朗聯繫洩露鐵穹系統機密，被控在戰時協助敵人，面臨終身監禁或死刑。調查顯示，此人透過Telegram收取加密貨幣並提供敏感資訊。類似情況在台灣也有發生，中共利用加密貨幣滲透國軍，給國安帶來挑戰。各國需加強對軍事機密的保護。

链上侦探ZachXBT透露，Circle解冻了两个被冻结的热钱包"500 Casino"和"Whale"，此前用户无法提现。具体案情尚不明朗，Circle未对此作出异议。

_Moonwell faces $1M risk after attacker buys cheap tokens and submits malicious vote proposal to gain control of DeFi lending protocol contracts._ A decentralized finance platform called Moonwell is facing a serious security threat after a very cheap attack. The incident was a surprise to the

Resolv Labs 强烈建议不要交易或获取 USR，因为被非法铸造的 USR 已与正常的 USR 混合，存在交易风险。当前正在评估受影响持有者的恢复方案，但无法保证任何补救措施的有效性，持续交易可能会复杂化资产恢复过程。

Gate News 消息，3 月 26 日，慢雾创始人余弦表示，某 CEX 已将要求用户输入明文助记词的页面下线。他指出，对于钱包来说，在线网页的安全模型非常低，远低于扩展、App；在线网页采集明文助记词的做法很容易被钓鱼网页模仿学习，而且早已经是钓鱼的常用手法。