網絡釣魚邀請參與Y Combinator，目的是竊取加密貨幣，摧毀美國最大的SIM農場以及其他網路安全事件

# Y Combinator 網絡釣魚邀請竊取加密貨幣，摧毀美國最大的 SIM 卡農場，以及其他網路安全事件

我們收集了過去一周網路安全領域最重要的新聞。

• 區塊鏈開發者幾乎下載了8500次加密貨幣竊取工具。
• 在Y Combinator創業加速器的邀請中發現了加密拖車。
• 新的惡意軟件針對 macOS，旨在竊取開發者的加密貨幣。
• 美國祕密服務在聯合國總部附近摧毀了最大的SIM農場。

區塊鏈開發者幾乎下載了8500次加密貨幣竊取工具

兩個惡意軟件包在編程語言Rust的官方庫中掃描開發者的設備，目的是盜取加密貨幣和祕密信息。自2025年5月25日起，它們已被下載8424次。安全研究人員Socket於9月24日對此進行了報道。

惡意軟件 faster_log 和 async_println 通過 Crates.io 註冊表傳播，這是 JavaScript 的 npm 等價物。它們通過復制合法的 fast_log 的 README 文件和倉庫元數據來進行模仿。同時，惡意軟件保留了真實項目的日志記錄功能，以降低懷疑。

針對Rust開發者的欺詐和真實包的示例。來源：Socket。騙子掃描了受害者的環境和項目的源文件，以尋找以下元素：

• 類似於以太坊私鑰的十六進制字符串；
• 類似於 Solana 的密鑰和地址的 Base58 字符串;
• 括號中的字節數組，可能隱藏助記詞。

在找到匹配項後，代碼將數據導出到編碼的URL地址。

平台在通知當天刪除了虛假包裹並封鎖了欺詐者的帳戶。

在Y Combinator創業加速器的邀請函中發現了加密滴灌器

大規模網絡釣魚活動瞄準了通過虛假的Y Combinator初創企業支持計劃邀請參與的加密貨幣盜竊者的GitHub用戶。

9月24日，BleepingComputer報道，惡意攻擊者利用通知系統的漏洞發送欺詐信息。他們在多個代碼庫中創建任務並標記目標用戶。

在GitHub任務中提及帳戶名稱時，會自動發送通知。由於郵件來自合法來源，它直接進入收件箱。

作爲誘餌，發送了一個邀請，邀請申請參加即將到來的 Y Combinator 融資輪，基金金額爲 1500 萬美元。在某些代碼庫中，最多開放了 500 個任務，用戶註冊僅一周前。

僞造網站，域名故意存在錯誤。來源：BleepingComputer。郵件接收者被建議點擊網絡釣魚連結。僞造頁面的域名幾乎沒有被注意到的錯誤(“l”替代了“i”)。點擊連結後，啓動JavaScript，提示驗證加密錢包。籤名會觸發惡意交易，導致帳戶被清空。

在GitHub、IC3和Google安全瀏覽的投訴後，欺詐性存儲庫已被刪除。

新的惡意軟件在 macOS 上瞄準開發者的加密貨幣盜竊

9月25日，微軟威脅情報專家發現了一種新的macOS惡意軟件XCSSET變種，旨在竊取受感染設備上的筆記、加密貨幣和瀏覽器數據。它通過在Xcode開發環境中尋找和感染其他項目進行傳播，在產品構建時啓動。

«我們認爲這種感染和傳播方式是基於開發者之間共享蘋果或macOS應用程序的項目文件»，——專家報告中提到。

研究人員注意到在新版本的竊取者中有幾個變化：

• 旨在針對Firefox瀏覽器的數據以及安裝修改版的HackBrowserData，該工具可解密並導出存儲中的數據；
• 更新macOS剪貼板攔截組件，分析與加密貨幣地址相關的正則表達式模式；
• 在發現加密錢包後，它會被替換爲欺詐錢包。

美國祕密特工局在聯合國總部附近拆除了最大的SIM農場

9月23日，美國特勤局宣布進行了一項行動，期間發現並拆除了該國歷史上最大的SIM農場。

根據《紐約時報》，對此案的調查是在年初高級官員收到匿名威脅電話後開始的。受害者包括兩名白宮工作人員和一名特勤局工作人員。

在活動中，成功查獲了超過300臺合並的SIM服務器和100,000張SIM卡。該農場距離聯合國總部56公裏，那裏正在舉行世界領導人參加的聯合國大會會議。特種部隊在會議開始前幾小時成功中和了該農場。

![](https://img-cdn.gateio.im/webp-social/moments-06532f974bcb5e3ab2eb96ed0fdc8226.webp01來源：美國特勤局。該農場的能力使其能夠在幾分鍾內向幾乎所有美國電話號碼發送垃圾郵件，並使整個國家的電信網路癱瘓。

在調查過程中，執法人員發現了在阿爾蒙克)紐約州(、格林威治)康涅狄格州(、皇後區)紐約州(和新澤西州租賃的空置隱祕公寓。探員們還查獲了火器、電腦、手機和80克可卡因。

在針對歐洲機場的攻擊案件中出現了首批線索

9月24日，涉嫌傳播勒索軟體的嫌疑人被捕，該軟件導致歐洲機場系統發生大規模故障。

一名男子在英國被NCA逮捕，作爲對影響柯林斯航空的網路事件的調查的一部分。

閱讀全文 ➡️ pic.twitter.com/v2DL1st9SC

— 國家犯罪局 )NCA( )@NCA_UK( 2025年9月24日

執法部門表示，逮捕是在對一起網路攻擊的調查後進行的，該攻擊涉及Collins Aerospace的多用戶系統環境軟件)MUSE(。在調查期間，嫌疑人被保釋。

攻擊是在9月19日星期五被發現的，當時出現了關於航班延誤的首批消息。遭遇技術困難的交通樞紐包括倫敦希思羅機場、布魯塞爾機場、都柏林機場、威利·布蘭特機場等。

國際刑警查獲$439百萬的加密貨幣和現金

在國際刑警的領導下，執法機構查獲了超過439萬美元的現金和加密貨幣。執法人員認爲，被沒收的資金與網路犯罪有關，這些犯罪導致全球數千名受害者受到損害。

代號爲HAECHI VI的行動於4月至8月在40個國家的政府參與下進行。在此過程中，調查人員逮捕了400個加密錢包，並凍結了超過68,000個相關銀行帳戶。約有1600萬美元的加密貨幣被查獲。

在葡萄牙的行動中，45名涉嫌非法訪問社會保障帳戶的嫌疑人被逮捕。此外，泰國皇家警察查獲了660萬美元，這筆款項是由一家未透露名稱的日本公司轉移到由一個由泰國和西非公民組成的跨國犯罪集團控制的帳戶上。

同樣在 ForkLog 上：

• DeFi協議Hypervault "蒸發"了價值360萬美元的加密資產。
• 媒體：SEC和FINRA對DAT公司發起了調查。
• 以太坊的聯合創始人呼籲用開放的解決方案取代醫療和金融中的封閉系統。
• 破解 UXLINK 的黑客自己成爲了攻擊的受害者。
• Bloomberg 報道了關於 Crypto.com 的一個之前未知的黑客攻擊。
• Solana的創始人警告比特幣面臨量子威脅的現實。