Fantasy.top 創始人否認"軟 Rug Pull"質疑，稱未動用投資者資金

Zondacrypto 客戶資料在暗網以 550 歐元與 0.6 BTC 出售

根據 Bitcoin.pl 的說法，已倒閉的波蘭交易所 Zondacrypto 的客戶資料已在暗網上被提供出售，且有兩個套組可供選擇。較小的套組包含電子郵件地址與基本身分識別資料，價格約為 550 歐元；而較大的資料集合——包括身分證明文件掃描件、驗證自拍照、登入紀錄與錢包地址——則約需 0.6 BTC。 此次資料外洩事件發生之際，Zondacrypto 本月因流動性問題與資金儲備耗盡而停止提款。安全專家警告，這份完整資料集可被網路犯罪分子用於進行身分詐騙、開立未經授權的銀行帳戶，或申請貸款。受影響用戶被建議更改密碼並啟用雙因素驗證。

Aftermath Finance 遭駭：Sui Network 上 36 分鐘內被盜走 110 萬美元 USDC

根據 Blockaid 的說法，Aftermath Finance 在 Sui Network 上的永續合約協議遭受持續性攻擊，約有 110 萬美元 USDC 透過 36 分鐘內的 11 筆交易被盜走。該漏洞源自永續合約清算系統中的費用帳務缺陷，使攻擊者能夠膨脹合成抵押品，並從協議金庫提取資金。

30 Malicious Plugins on ClawHub Disguised as AI Tools, Downloaded Over 9,800 Times

According to Manifold researcher Ax Sharma, 30 plugins on ClawHub disguised as legitimate AI tools have been downloaded over 9,800 times while secretly converting users' AI assistants into cryptocurrency workers. The plugins, published under the account imaflytok, appear as routine task schedulers a

以太坊在 48 小時內遭遇 4 起智能合約攻擊，損失超過 150 萬美元

Gate 新聞訊息，4 月 29 日——根據 GoPlus Security 的說法，在過去 48 小時內，以太坊主網發生四起智能合約攻擊，(4 月 27-29 日) 期間造成的合計損失超過 150 萬美元。 事件包括：攻擊鏈上聚合器合約，造成 983,000 美元的損失；攻擊 TradingProtocol 第三方金庫合約導致損失 398,000 美元；攻擊 BCB 合約，利用重入漏洞造成損失 39,800 美元；以及另一份合約中的任意呼叫漏洞，導致 QNT 資產損失 124,900 美元。 GoPlus Security 警告稱，隨著人工智慧進入駭客攻擊版圖，攻擊正變得愈加精準且快速，漏洞發現窗口已從「天」被壓縮到「秒」。