网络钓鱼邀请参与Y Combinator，目的是窃取加密货币，摧毁美国最大的SIM农场以及其他网络安全事件

# Y Combinator 网络钓鱼邀请窃取加密货币，摧毁美国最大的 SIM 卡农场，以及其他网络安全事件

我们收集了过去一周网络安全领域最重要的新闻。

• 区块链开发者几乎下载了8500次加密货币窃取工具。
• 在Y Combinator创业加速器的邀请中发现了加密拖车。
• 新的恶意软件针对 macOS，旨在窃取开发者的加密货币。
• 美国秘密服务在联合国总部附近摧毁了最大的SIM农场。

区块链开发者几乎下载了8500次加密货币窃取工具

两个恶意软件包在编程语言Rust的官方库中扫描开发者的设备，目的是盗取加密货币和秘密信息。自2025年5月25日起，它们已被下载8424次。安全研究人员Socket于9月24日对此进行了报道。

恶意软件 faster_log 和 async_println 通过 Crates.io 注册表传播，这是 JavaScript 的 npm 等价物。它们通过复制合法的 fast_log 的 README 文件和仓库元数据来进行模仿。同时，恶意软件保留了真实项目的日志记录功能，以降低怀疑。

针对Rust开发者的欺诈和真实包的示例。来源：Socket。骗子扫描了受害者的环境和项目的源文件，以寻找以下元素：

• 类似于以太坊私钥的十六进制字符串；
• 类似于 Solana 的密钥和地址的 Base58 字符串;
• 括号中的字节数组，可能隐藏助记词。

在找到匹配项后，代码将数据导出到编码的URL地址。

平台在通知当天删除了虚假包裹并封锁了欺诈者的账户。

在Y Combinator创业加速器的邀请函中发现了加密滴灌器

大规模网络钓鱼活动瞄准了通过虚假的Y Combinator初创企业支持计划邀请参与的加密货币盗窃者的GitHub用户。

9月24日，BleepingComputer报道，恶意攻击者利用通知系统的漏洞发送欺诈信息。他们在多个代码库中创建任务并标记目标用户。

在GitHub任务中提及账户名称时，会自动发送通知。由于邮件来自合法来源，它直接进入收件箱。

作为诱饵，发送了一个邀请，邀请申请参加即将到来的 Y Combinator 融资轮，基金金额为 1500 万美元。在某些代码库中，最多开放了 500 个任务，用户注册仅一周前。

伪造网站，域名故意存在错误。来源：BleepingComputer。邮件接收者被建议点击网络钓鱼链接。伪造页面的域名几乎没有被注意到的错误(“l”替代了“i”)。点击链接后，启动JavaScript，提示验证加密钱包。签名会触发恶意交易，导致账户被清空。

在GitHub、IC3和Google安全浏览的投诉后，欺诈性存储库已被删除。

新的恶意软件在 macOS 上瞄准开发者的加密货币盗窃

9月25日，微软威胁情报专家发现了一种新的macOS恶意软件XCSSET变种，旨在窃取受感染设备上的笔记、加密货币和浏览器数据。它通过在Xcode开发环境中寻找和感染其他项目进行传播，在产品构建时启动。

«我们认为这种感染和传播方式是基于开发者之间共享苹果或macOS应用程序的项目文件»，——专家报告中提到。

研究人员注意到在新版本的窃取者中有几个变化：

• 旨在针对Firefox浏览器的数据以及安装修改版的HackBrowserData，该工具可解密并导出存储中的数据；
• 更新macOS剪贴板拦截组件，分析与加密货币地址相关的正则表达式模式；
• 在发现加密钱包后，它会被替换为欺诈钱包。

美国秘密特工局在联合国总部附近拆除了最大的SIM农场

9月23日，美国特勤局宣布进行了一项行动，期间发现并拆除了该国历史上最大的SIM农场。

根据《纽约时报》，对此案的调查是在年初高级官员收到匿名威胁电话后开始的。受害者包括两名白宫工作人员和一名特勤局工作人员。

在活动中，成功查获了超过300台合并的SIM服务器和100,000张SIM卡。该农场距离联合国总部56公里，那里正在举行世界领导人参加的联合国大会会议。特种部队在会议开始前几小时成功中和了该农场。

![](https://img-cdn.gateio.im/webp-social/moments-06532f974bcb5e3ab2eb96ed0fdc8226.webp01来源：美国特勤局。该农场的能力使其能够在几分钟内向几乎所有美国电话号码发送垃圾邮件，并使整个国家的电信网络瘫痪。

在调查过程中，执法人员发现了在阿尔蒙克)纽约州(、格林威治)康涅狄格州(、皇后区)纽约州(和新泽西州租赁的空置隐秘公寓。探员们还查获了火器、电脑、手机和80克可卡因。

在针对欧洲机场的攻击案件中出现了首批线索

9月24日，涉嫌传播勒索软件的嫌疑人被捕，该软件导致欧洲机场系统发生大规模故障。

一名男子在英国被NCA逮捕，作为对影响柯林斯航空的网络事件的调查的一部分。

阅读全文 ➡️ pic.twitter.com/v2DL1st9SC

— 国家犯罪局 )NCA( )@NCA_UK( 2025年9月24日

执法部门表示，逮捕是在对一起网络攻击的调查后进行的，该攻击涉及Collins Aerospace的多用户系统环境软件)MUSE(。在调查期间，嫌疑人被保释。

攻击是在9月19日星期五被发现的，当时出现了关于航班延误的首批消息。遭遇技术困难的交通枢纽包括伦敦希思罗机场、布鲁塞尔机场、都柏林机场、威利·布兰特机场等。

国际刑警查获$439百万的加密货币和现金

在国际刑警的领导下，执法机构查获了超过439万美元的现金和加密货币。执法人员认为，被没收的资金与网络犯罪有关，这些犯罪导致全球数千名受害者受到损害。

代号为HAECHI VI的行动于4月至8月在40个国家的政府参与下进行。在此过程中，调查人员逮捕了400个加密钱包，并冻结了超过68,000个相关银行账户。约有1600万美元的加密货币被查获。

在葡萄牙的行动中，45名涉嫌非法访问社会保障账户的嫌疑人被逮捕。此外，泰国皇家警察查获了660万美元，这笔款项是由一家未透露名称的日本公司转移到由一个由泰国和西非公民组成的跨国犯罪集团控制的账户上。

同样在 ForkLog 上：

• DeFi协议Hypervault "蒸发"了价值360万美元的加密资产。
• 媒体：SEC和FINRA对DAT公司发起了调查。
• 以太坊的联合创始人呼吁用开放的解决方案取代医疗和金融中的封闭系统。
• 破解 UXLINK 的黑客自己成为了攻击的受害者。
• Bloomberg 报道了关于 Crypto.com 的一个之前未知的黑客攻击。
• Solana的创始人警告比特币面临量子威胁的现实。