据GoPlus安全监测，3月20日，某0x9709开头地址因签署恶意Permit（离线签名）和Approve（链上授权）交易，导致约20万美元的USDC与wmtUSDT被盗。 安全建议： 签署任何授

据 GoPlus 安全监测平台于 3 月 12 日披露，一名用户因不慎签署了恶意授权（Approve）交易，遭遇钓鱼攻击，导致其持有的价值约 5.3 万美元 的 PAXG 资产被非法转移。

谷歌威胁分析团队披露了一个名为“Coruna”的新型iOS漏洞利用套件，正被用于针对iPhone用户的加密货币盗窃活动。 主要攻击特征： 影响范围：主要针对运行iOS 13.0至17.2.1版本的设

据CertiK监测数据显示，2025年2月加密领域安全事件造成的总损失约为3570万美元，创下自2025年3月以来的月度最低纪录。 主要攻击类型分布： 钓鱼攻击造成的损失约为850万美元。 其余损失

2月25日，GoPlus发布安全警告，称0xB30开头地址因签署恶意交易，导致价值38.8万美元的USDT被钓鱼者转走。

Uniswap创始人警告钓鱼广告风险 Uniswap创始人Hayden Adams近日警告，诈骗者通过购买“Uniswap”等关键词的搜索引擎广告，将高度仿真的钓鱼网站置顶展示。用户一旦连接钱包并授权

据安全机构Scam Sniffer监测，一名用户因签署了恶意“许可”签名，导致12枚Aave Ethereum LBTC (aEthLBTC) 被盗，损失约108万美元。 安全专家慢雾余弦分析指出：

Web3的33.5亿美元安全之痛：问题根源在于账户 进入2025年，合规与主流化无疑是Web3领域的关键词。然而，在宏大叙事之下，一个更为基础且紧迫的危机正在显现：账户模型本身，已成为整个生态系统性风

全球头部Web3安全机构CertiK近期发布的《2025年度Web3安全态势报告》揭示，尽管行业在监管明晰化进程中加速发展，但安全威胁的复杂性与破坏性正同步攀升，构成了严峻的系统性挑战。 数据显示，

全球Web3安全公司CertiK发布的《2025 Skynet Hack3D Web3安全报告》揭示了以下关键数据与趋势： 损失金额激增：2025年Web3领域共发生630起安全事件，造成约33.5

针对“5000万枚USDT钓鱼攻击”事件，以太坊社区基金会（ECF）在X平台发布安全警示，呼吁立即停止使用点号截断地址的显示方式。 基金会指出，完整展示地址信息至关重要。隐藏地址中间部分（如0xbaf

F2Pool联合创始人王纯在X平台回应“5000万枚USDT钓鱼攻击”事件时，透露了一段亲身经历： 去年，他怀疑自己的私钥可能已经泄露。 为确认地址是否真的被盗，他主动向可疑地址转入了500枚比特币