安全事件

根據鏈上分析平台 Bubblemaps，一組與 CWU 代幣相關的關聯地址群已拋售約 60 萬美元價值的 CWU，同時仍持有約 85% 的代幣總供給量。該代幣先前因獲得迦納前總統背書而受到關注。

Google 和 Meta 的安全研究人員警告，自主型 AI 代理需要全系統的防禦架構，以因應新興的安全風險。專家提醒，僅靠傳統資安工具不足以防範由 AI 代理帶來的威脅，因為這些代理能夠保留記憶、呼叫外部工具、與其他代理協調，並可在沒有直接人工監督的情況下持續運作。這項擔憂源自企業在工作流程中快速部署 AI 代理，涵蓋付款、客戶服務、程式碼編寫、資安，以及金融作業。與先前偏聊天機器人式的系統不同，代理式 AI 引入持久記憶系統、工具執行，以及自主工作流程，從而產生新的攻擊面。這些互聯系統中的安全失敗，往往不會侷限於單一環節——遭入侵的指令或惡意輸入可能在外部可見之前，先在多個層級之間擴散。 Security Gaps in AI Agent Systems A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of moving across

根據 Google 和 Meta 的研究人員表示，AI 代理需要的是全系統層級的防禦架構，而不僅僅依賴傳統資安工具。隨著自治代理日益處理金融操作、付款與交易，這項疑慮正不斷加劇。Keyrock 報告指出，AI 代理在 2025 到 2026 年間處理了 7300 萬美元的加密貨幣付款。代理系統中的安全性弱點往往不會僅限於單一範圍；一旦遭入侵的指令可能先透過記憶體與規劃系統擴散，然後才會在外部可見。5 月 20 日，加密交易助理 Bankr 在識別出一名攻擊者已至少存取 14 個錢包後，停用了交易，凸顯自治 AI 系統中真實世界風險正在上升。

澳洲證券與投資事務監察委員會（ASIC）已發布警告，指出詐騙集團使用通訊軟體與假冒加密貨幣交易平台，來鎖定零售投資人。ASIC 表示，詐騙者會引誘受害者加入 WhatsApp 與其他通訊群組，聲稱能提供股票提示與加密貨幣交易策略，接著再把使用者導向展示虛構獲利與帳戶餘額的詐欺平台。存入的資金並未投資到真實資產，而是直接流向詐騙者所營運的平台。該警告反映出全球監管機關對於與數位資產投機以及社群媒體投資社群相關的詐欺案件上升所帶來的關切。 How Scammers Exploit Social Trading Communities ASIC explained that scammers typically begin by advertising investment opportunities or stock tips through social media platforms before inviting users into messaging groups impersonating well-known financial figures or trading comm

根據 ASIC（澳洲證券與投資委員會），詐騙集團正日益透過假冒的加密貨幣交易平台來鎖定散戶投資人，這些平台會透過 WhatsApp 以及其他通訊應用程式進行宣傳。詐欺計畫通常先從社群媒體上的投資建議，或是所謂的股票建議開始，接著把使用者引導到通訊群組，其中冒名者宣稱能提供交易策略。然後，受害者會被慫恿將資金存入會顯示捏造獲利與帳戶餘額的平台。詐騙者會保留所有已存入的資金，並在受害者嘗試提領時要求額外費用，聲稱需要付款才能解鎖投資或釋放獲利。ASIC 警告指出，年輕的澳洲人仍特別容易受害，18-28 歲中有 23% 表示持有加密貨幣，而有 29% 參與了受社群媒體影響的短期交易。

根據鏈上分析師 b-block 的說法，詐騙者在 5 月 25-26 日透過假冒 Uniswap 協議的詐欺性 Google 廣告盜走超過 40 萬美元。攻擊者建立了仿冒網站，使用者在透過惡意的 Google 搜尋結果連接後，這些網站會抽乾加密貨幣錢包；在多個錢包地址中，累計持有約 146 ETH。研究員 Stacy Muur 指出，攻擊者利用付費廣告系統來曝光合法 DeFi 平台的假版本，並透過贊助搜尋結果將使用者導向克隆版介面。

根據 CoinDesk，StablR 在 5 月 26 日暫停其穩定幣 USDR 與 EURR 的鑄造、贖回與交易，原因是攻擊者利用一個低閾值的 1-of-3 多重簽章錢包取得了管理員存取權。駭客鑄造了約 835 萬 USDR 與 450 萬 EURR，在錨定匯率下價值約 1350 萬美元，其中約有 280 萬美元實際被清算。未經授權的發行導致兩種穩定幣都資產不足；USDR 跌破錨定價至 0.994 美元後略微回升，而 EURR 則下跌至 0.548。StablR 表示已啟動調查，並將把此事件通報給馬爾他監管機構。

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

根據 GoPlus 的安全警報，冒充黑市 USD 以及反洗錢偵測網站的釣魚詐騙正在 X 平台上流傳。這些惡意網站托管於 Vercel 基礎設施，旨在透過誘騙受害者簽署未經授權的交易來竊取使用者錢包授權。GoPlus 建議使用者避免在受監管的交易所之外進行場外交易，對不熟悉的連結保持高度懷疑，特別是那些要求錢包簽名的連結，並遵守其反釣魚規則：不要點擊可疑連結，不要安裝未知軟體，不要簽署不清楚的交易，也不要將資金轉移到未經驗證的地址。

菲律賓證管會因 BG Wealth 未遵循規定而發布停止及終止令，並將其標記為金融詐欺。 在其於多個司法管轄區（包括美國、薩摩亞以及菲律賓）運作約一年後，菲律賓的證券交易委員會（SEC）終於針對 BG Wealth Sharing Ltd 發出停止及終止令。透過菲律賓主管機關的執法與投資人保護部門，它要求該公司（包含其管理層、代表與推廣人）停止其交易與行銷活動。 What is BG Wealth BG Wealth is a crypto scam ring founded and operated by Stephen Beard, a self-proclaimed professor and investment guru. According to the Washington State Department of Financial Institutions (DFI), the company marketed itself as an investment group and “the world’s largest hedge fund.” The fake inv

根據鏈上分析師 b-block 的說法，假冒的 Uniswap 網站於 2026 年 5 月 26 日從多個錢包竊取了約 40 萬美元。來自 Etherscan 的鏈上資料顯示，有兩個被標記的地址持有約 146 ETH，價值約 30.6 萬美元。Web3 行銷機構 Green Dots 的創辦人 Stacy Muur 批評 Google 忽視了這個問題，使詐騙連結得以在合法連結之上排名。Security Alliance 表示，假的 Google 廣告是主要的釣魚攻擊向量，攻擊者會使用付費或遭入侵的合法廣告帳戶來投放具欺騙性的廣告。該組織已封鎖超過 356 個惡意廣告連結，並指出攻擊活動每週仍保持穩定。

澳洲的公司監管機構 ASIC 已發出警告，稱有透過通訊軟體與線上投資社群運作的高階加密貨幣詐騙。詐騙犯使用假冒的加密貨幣交易平台，透過 WhatsApp、Telegram 以及冒充交易群組的社群媒體社群來鎖定投資人。這些詐騙運用由 AI 生成的內容與社交工程手法，讓詐騙看起來合乎邏輯、可信，並且在將受害者導向詐欺平台之前，冒充成功交易者與金融專家以建立可信度。 How Fake Crypto Platforms Operate According to ASIC, scammers commonly impersonate successful traders, financial experts, or well-known investment figures to build credibility before directing victims to fraudulent crypto platforms. These websites display fabricated trades, customer support features, and fake profit

根據澳洲公司監管機構 ASIC 的說法，詐欺者正透過在 WhatsApp、Telegram 以及線上投資社群中宣傳的假加密貨幣交易平台，鎖定投資者。詐騙集團冒充成功交易者和金融專家，引導受害者前往顯示捏造交易與假獲利儀表板的詐欺網站。投進這些平台的資金會直接轉給詐欺者。ASIC 警告，詐欺者日益使用由 AI 生成的內容、仿冒的品牌形象以及虛假的推薦／證言，以看起來更具可信度，同時在消失之前，要求受害者支付額外的提領費用與驗證費用。

根據 Oobit 的官方聲明，這款由 Tether 支援的行動錢包已凍結六位數的 EURR 資金，並在遭到針對 StablR 智慧合約的攻擊後暫停提款通道。被凍結的資產屬於一筆約 1,350 萬美元資金，該筆資金試圖在安全事件發生後透過 Oobit 退出。Oobit 的合規團隊辨識出異常行為，並確認沒有使用者資金受到影響，且平台自身的系統仍然安全。該錢包正在與 StablR 協作，並與調查當局就下一步進行調查。

根據 Mist 創辦人 于賢（Yu Xian）在 5 月 26 日的說法，Squid 安全事件源於 Safe 錢包所使用的 SquidRouterModule 中的漏洞。對受影響錢包的分析顯示，它們作為單一簽名帳戶運作，擁有不同的所有者，但問題並不在於私鑰。相反地，攻擊者可以偽造訊息以繞過驗證並執行未授權的代幣交換，從目標的 Safe 錢包轉移資金。于賢（Yu Xian）也披露了攻擊者獲利地址的相關資訊。

據 Cryptopolitan 報導，Lazarus Group 正利用新型無文件遠端存取木馬 RemotePE，整個攻擊鏈不觸及磁碟、僅在記憶體執行，分為 DPAPILoader、RemotePELoader、RemotePE 三階段。攻擊以 Telegram 偽裝交易員的社交工程取得會議連結後啟動。TRM Labs 指 2026 年前四月竊取約 5.77 億美元，佔全球加密竊盜的 76%，自 2017 年累計約 60 億美元。

Kelp DAO於5月26日宣布 rsETH 恢復計畫運營部分完成，最後一批20,373.7枚 rsETH 已發往 LayerZero 合約，鑄造/贖回/獎勵運作正常，結束 Lazarus Group 攻擊影響。攻擊利用 LayerZero 1/1 DVN 單驗證器漏洞偽造跨鏈訊息，致在源鏈釋放116,500枚 rsETH；同時凍結約30,766 ETH。DeFi United 等協議提供資金協助恢復。2026年4月共25起攻擊，損失約6.3億美元，跨鏈橋漏洞仍為核心問題。

根據 Foresight News，Saturn Foundation 已將與其 SquidRouterModule 攻擊者相關聯的錢包列入黑名單，並凍結被竊資產。該協議的核心合約與基礎設施不受影響。黑名單是在以太坊與 Base 發生一次利用事件後出現的：依 Blockaid 的監測，約在 2 小時內有 86 個 Gnosis Safes 被洗劫一空，造成約 300 萬美元的損失。