黑客攻击美国公司 P3 Global Intel，窃取数百万条机密警方举报数据

AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴；代幣自巔峰暴跌 99.9%

聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺；指稱內部人士偏袒與一套被安排的自主系統；並根據消費者保護法尋求損害賠償。 摘要：本報告涵蓋一起於 4 月 21 日提出的 SDNY（紐約南區聯邦法院）聯邦集體訴訟，指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺，內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯，且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%，以及約 4,000 個虧損錢包，同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。

SlowMist 警報：正在運作的 MacSync Stealer macOS 惡意程式，鎖定加密用戶

SlowMist 警告：MacSync Stealer (v1.1.2)，針對 macOS 的惡意程式，會竊取錢包、憑證、鑰匙串以及基礎設施金鑰，透過偽造的 AppleScript 提示與虛假的「不支援」錯誤；呼籲提高警惕並留意 IOCs。 摘要：本報告彙整 SlowMist 對 MacSync Stealer (v1.1.2) 的警示內容，該惡意程式為 macOS 資訊竊取程式，目標鎖定加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、Kubernetes)。它透過偽造的 AppleScript 對話框來欺騙使用者，要求輸入密碼，並顯示可見的虛假「不支援」訊息。SlowMist 向客戶提供 IOCs，並建議避免執行未經驗證的 macOS 腳本，且對異常的密碼提示保持警覺。

北韓 Lazarus 集團部署 Mach-O Man 惡意程式，從 macOS 使用者竊取加密錢包憑證

Lazarus 在 macOS 上釋出 Mach-O Man，用於竊取鑰匙串資料和錢包憑證，並透過 ClickFix 彈出視窗鎖定加密貨幣高管，且通過遭入侵的 Telegram 會議進行攻擊。 摘要：該文章指出，與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS，以外洩鑰匙串資料、瀏覽器憑證和登入會話，藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法，以及遭入侵的 Telegram 帳戶，將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結，並指出 TraderTraitor 與 Lazarus 有關，同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。

ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup

ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach. This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.

隱私協議 Umbra 關閉前端以阻止攻擊者洗錢 Kelp 遭竊資金

Gate News 消息，4 月 22 日——隱私協議 Umbra 已關閉其前端網站，以防攻擊者利用該協議轉移遭竊資金；此舉是在近期多起攻擊之後做出的，包括 Kelp 協議遭入侵，造成損失超過 $280 million。約有 $800,000 的遭竊資金在 Umbra 上被轉移，

慢霧 23pds 警示：Lazarus Group 發布針對加密貨幣的新型 macOS 工具包

慢霧首席資訊安全長 23pds 於 4 月 22 日發布警示，稱北韓駭客組織 Lazarus Group 已發布全新原生 macOS 惡意軟體工具包「Mach-O Man」，專門針對加密貨幣行業及高價值企業高管。