SlowMist 警報：正在運作的 MacSync Stealer macOS 惡意程式，鎖定加密用戶

AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴；代幣自巔峰暴跌 99.9%

聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺；指稱內部人士偏袒與一套被安排的自主系統；並根據消費者保護法尋求損害賠償。 摘要：本報告涵蓋一起於 4 月 21 日提出的 SDNY（紐約南區聯邦法院）聯邦集體訴訟，指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺，內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯，且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%，以及約 4,000 個虧損錢包，同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。

北韓 Lazarus 集團部署 Mach-O Man 惡意程式，從 macOS 使用者竊取加密錢包憑證

Lazarus 在 macOS 上釋出 Mach-O Man，用於竊取鑰匙串資料和錢包憑證，並透過 ClickFix 彈出視窗鎖定加密貨幣高管，且通過遭入侵的 Telegram 會議進行攻擊。 摘要：該文章指出，與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS，以外洩鑰匙串資料、瀏覽器憑證和登入會話，藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法，以及遭入侵的 Telegram 帳戶，將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結，並指出 TraderTraitor 與 Lazarus 有關，同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。

ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup

ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach. This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.

隱私協議 Umbra 關閉前端以阻止攻擊者洗錢 Kelp 遭竊資金

Gate News 消息，4 月 22 日——隱私協議 Umbra 已關閉其前端網站，以防攻擊者利用該協議轉移遭竊資金；此舉是在近期多起攻擊之後做出的，包括 Kelp 協議遭入侵，造成損失超過 $280 million。約有 $800,000 的遭竊資金在 Umbra 上被轉移，

慢霧 23pds 警示：Lazarus Group 發布針對加密貨幣的新型 macOS 工具包

慢霧首席資訊安全長 23pds 於 4 月 22 日發布警示，稱北韓駭客組織 Lazarus Group 已發布全新原生 macOS 惡意軟體工具包「Mach-O Man」，專門針對加密貨幣行業及高價值企業高管。