去年加密生态系统遭受了许多高调的攻击，攻击目标包括幽灵钱包和智能合约等。

跨链桥也是攻击者的常见选择，他们通过这种方式偷走了大量的赏金，尤其是在Harmony的案例中。

然而，根据TRMLabs网络安全研究人员的一份新报告，情况似乎正在发生变化。

根据该报告，自2022年第一季度以来，通过利用和黑客攻击窃取的总价值已经下降了70%。

虽然这可能看起来有偏见，因为2022年第一季度发生了6亿美元的Ronin桥攻击事件，但即使考虑到2022年的其余时间，数据也是成立的。

总共，去年恶意行为者窃取了价值近37亿美元的资金。

网络安全专家发现了一种名为“Bandit Stealer”的隐秘信息窃取恶意软件，该软件具有渗透多个网络浏览器和加密货币钱包的能力。

使用Go编程语言创建的Bandit Stealer展示了将其目标扩展到当前平台之外的潜力，最近的Trend Micro报告证实了这一点。

该恶意软件主要针对Windows操作系统，利用合法的命令行工具runas.exe，以提升其特权并自我执行，绕过安全措施，从而收集大量数据。

Bandit Stealer采用了强大的隐身机制，包括检查是否在沙箱或虚拟环境中运行，并消除被列入黑名单的进程，以有效地隐藏其在受损系统中的存在。该软件采用欺骗手段进行分发，利用带有滴管文件的钓鱼电子邮件，以及伪装的Heart Sender安装程序，以欺骗用户激活隐藏的恶意软件。

这些发展表明，像Bandit Stealer这样的窃取恶意软件的演变对网络安全构成了严峻的威胁，需要采取强有力的网络安全措施来保护敏感数据不落入错误的手中。

尼日利亚礼品卡和加密货币交易平台Patricia遭遇安全漏洞，立即采取措施保护其用户。作为预防措施，该平台暂停了资金提取。

该公司宣布，其比特币（BTC）和奈拉资产遭受了安全漏洞的侵害。尽管Patricia没有披露此次漏洞的资产损失程度，但它透露，已经通过执法部门的帮助确定了参与漏洞的团伙中的个人。为了增强平台的安全性，该公司已经聘请了一家安全公司进行审计。

美国司法部（DOJ）起诉了一名俄罗斯男子，指控他参与了多起勒索软件计划。

据司法部的新闻稿称，这个人被认定为俄罗斯国民米哈伊尔·帕夫洛维奇·马特维耶夫，曾对美国的受害者进行网络攻击，包括多个重要部门的执法机构和公司。

马特维耶夫还使用了三种勒索软件变种：LockBit、Babuk和Hive。

据估计，这些攻击的受害者所支付的赎金总额高达2亿美元，约占马特维耶夫最初要求的4亿美元的一半。

司法部助理部长肯尼斯·A·波莱特（Kenneth A. Polite Jr.）强调了打击此类网络犯罪的协调反应的必要性。

如果被定罪，马特维耶夫可能面临20年以上的监禁。

网络安全研究人员发现了一种名为“CosmicEnergy”的新型工业控制系统恶意软件，可能会被用于破坏关键基础设施系统和电网。

这种恶意软件类似于俄罗斯政府支持的“沙虫”黑客组织在2016年用于切断乌克兰电力的破坏性Industroyer恶意软件。

Mandiant的研究人员通过威胁猎杀而不是对关键基础设施的网络攻击发现了这种恶意软件。

Mandiant表示，这种恶意软件可能是由俄罗斯国家电信运营商Rostelecom的网络安全部门Rostelecom-Solar开发的，以支持2021年与俄罗斯能源部合作举办的演习。

美国证券交易委员会周五表示，涉及菲律宾塔加梅市Regain Wellness Product Marketing的一项投资计划的嫌疑人已被起诉。

它补充说，塔加梅市地区法院第二分院在4月11日和5月2日判处Rico John Culrins Garcia和Regain Marketing首席执行官兼审计师King Paul Bryan终身监禁，因在两项刑事指控中认罪。

他的共犯Rosenda Colorines Garcia，Christine Palizzo，Romain Samuel Wabina和Jamilyn Tackey仍在逃。

这些案件源于两个人的投诉，他们被吸引投资于Regain Marketing，据称承诺在30天内获得高达400％的收益。

Regain Marketing声称从加密货币和外汇交易中获得了利润。

法院表示：“如果某人声称企业的未来利润或收入将达到一定金额，但他实际上知道没有，或者将低于他所代表的金额，则该声明构成欺诈，听众相信并依赖他的声明会受到伤害。”

Jump Crypto发现了Celer的State Guardian Network中的一个漏洞，可能会允许恶意验证者破坏网络和依赖它的应用程序。

该问题已经私下向Celer团队报告，并已得到修复。

这个漏洞涉及欺诈性投票，在此过程中，恶意验证者可以在同一更新上投票多次，有效地增加他们的投票权力并有可能使选举结果偏向无效或恶意更新。

这将允许他们伪造任意链上事件，如桥梁转移、消息发射或在Celer主SGN合约上进行质押和委托等操作。

虽然已经采取了深度防御措施来避免所有锁定在其桥梁中的资金被完全盗窃，但攻击者仍可在合约停止之前窃取价值约3000万美元的代币。

美国联邦调查局被发现在2020年至2021年初期间，违规使用《外国情报监视法案》（FISA）第702条款超过278,000次。

该法案旨在允许对美国以外的外国个人进行无需授权的监听，但可能会涉及与美国公民之间的通信。

根据一份未经分类的法庭意见书所述，联邦政府机构被发现“持续而广泛地”滥用了这项监视法律，并详细列出了数十万次违规行为。尽管该法律不应用于监视美国公民，但历史上一直被用于此目的而没有获得授权。

美国联邦调查局（FBI）警告求职者注意虚假招聘信息，以免被迫参与加密货币诈骗。犯罪分子将求职者引诱至柬埔寨等国家，然后威胁受害者，如果不支付住宿和旅行费用，就会受到法律制裁。申请人住在犯罪分子强迫他们诈骗加密货币投资者的营地中，以避免受到起诉。受害者被迫参与猪屠宰诈骗，通过承诺关系、性或非法物质吸引加密货币投资，犯罪分子还通过贩运他们并没收护照来使求职者负债。FBI警告求职者注意招聘广告中含糊的就业细节和异常好的福利，并建议被迫劳动的美国公民联系美国大使馆。

据PeckShield称，过去10天内已经有24个骗局币欺骗了投资者。骗子们趁着“迷因币热潮”创造和清算他们的假币，从投资者那里骗走了数百万美元。

PeckShieldAlert的研究显示，过去10天里meme coin拉黑事件激增。这些骗局币包括BENS、PSYOP、FOG、TINDER和WorldCoin等，它们都是从社交媒体上涌现出来的。PeckShield还警告不要被最新创造的BEREAL币骗了。