Web3安全威胁预警
Web3安全防护体系近期标记了一款恶意NPM包的威胁。此前,该系统还曾对一款合法的Chrome扩展程序发出风险警示。值得注意的是,智能合约漏洞利用及网络钓鱼与社会工程学攻击,预计将成为2026年Web3安全领域的主要威胁。
恶意软件包风险
一款恶意NPM包被监测到部署远程访问木马程序。该软件包伪装成OpenClaw安装程序,主要目标是窃取macOS系统的用户凭证。软件包在正常安装后会启动一个虚假的命令行安装界面,随即要求用户输入macOS钥匙串密码。一旦密码被获取,恶意软件将能够提取多种敏感信息,包括助记词、浏览器登录凭证、加密钱包数据以及SSH和云服务密钥。这些信息最终会被传输至攻击者的服务器。这一事件表明,Web3领域正在面临全球范围内日益多样化的安全威胁。
此前已标记的威胁
Web3安全系统先前曾标记过来自一款合法Chrome扩展程序的风险。该扩展程序在所有权转移后转变为恶意软件,攻击者通过其向网页注入代码以窃取用户数据。据安全分析,该恶意更新在从远程服务器拉取脚本前,会移除安全头部信息和指纹特征。对于加密社区而言,此类攻击可能导致交易会话被劫持、钱包被破解、浏览器凭证泄露以及助记词钓鱼等严重后果。涉及的两个扩展程序分别为QuickLens和ShotBird,其用户量分别约为7000名和800名。
2026年主要安全威胁展望
2026年Web3安全的主要威胁将集中在智能合约漏洞利用以及网络钓鱼与社会工程学攻击。前者主要涉及代码中的逻辑错误、输入验证缺陷和访问控制失效等漏洞;后者则通过伪造身份或冒充合作伙伴等方式,针对用户、开发者乃至项目创始人进行攻击。其他值得关注的威胁还包括钱包盗取工具、私钥篡改以及价格预言机操纵。攻击者的最终目的通常是窃取数据、转移资产或对系统造成破坏。常见的漏洞类型涵盖访问控制失效、逻辑错误以及未经验证的API查询等。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注