Mandiant：朝鲜黑客组织正在加大针对加密货币和金融科技公司的社会工程学攻击

BSC 链 MT 代币买入限制机制存在缺陷，黑客套利约 24.2 万美元

Gate News 消息显示，3 月 10 日，BlockSec 监测到一笔针对 BSC 上 MT-WBNB 资金池的可疑交易，损失约 24.2 万美元。攻击基于买方限制机制的缺陷，攻击者通过路由器绕过限制并出售 MT 获取利润，从而造成资金损失。

南韓國稅廳秀出助記詞，480萬鎂加密貨幣被盜！竊賊歸還後竟又被偷

南韓國稅廳意外洩漏加密貨幣助記詞，導致價值約480萬美元的資產被盜。首名竊賊自首並歸還後，又被他人盜走。專家批評國稅廳未採取必要保護措施，當局承認錯誤並承諾加強安全系統。

Cosmos 发现安全漏洞影响部分 EVM Stack 区块链，Saga 已发布补丁

Gate News 消息，3 月 10 日，Cosmos Labs 披露，近期发现一项安全漏洞，影响部分基于 Cosmos EVM Stack 构建的区块链。该漏洞已在生产环境中影响到 Layer 1 区块链

Bing AI 搜尋結果遭投毒，惡意 OpenClaw 安裝程式竊密

慢霧科技警告，攻擊者對Bing AI搜尋結果進行投毒，推廣偽造的OpenClaw安裝程式，誘導用戶下載惡意軟體。攻擊者利用GitHub建立偽裝倉庫，僅需在平台上託管惡意程式碼即可污染搜尋結果。在Windows與macOS上，惡意軟體各具特定入侵方式，並可竊取敏感資訊。用戶應避免不明來源下載，並提高警覺。

Gondi 23 萬美元漏洞後啟動賠償，追回被盜 NFT 返還原主

NFT 借貸協議 Gondi 宣布將補償因智能合約漏洞損失的用戶，共計約 78 個 NFT 被盜，估損約 23 萬美元。漏洞源於「Sell & Repay」合約的邏輯缺陷，攻擊者利用該漏洞無需擁有 NFT 即可轉移。Gondi 現正透過聯繫受影響用戶、追回被盜 NFT 和使用費用回購類似品等三管齊下的方式進行賠償。其他平台功能已恢復正常。

攻击者投毒Bing AI搜索结果，伪造OpenClaw程序窃取加密资产

Gate News 消息，3月10日，慢雾科技首席信息安全官23pds在X平台发文称，攻击者对Bing AI搜索结果实施投毒攻击，诱导用户下载并安装伪造的OpenClaw程序，进而窃取用户的加密资产和敏感信息。