麒麟勒索軟體通過供應鏈攻擊入侵28家韓國金融機構

來源：

[1] 韓國洩密——分析混合地緣政治行動... (https://www.bitdefender.com/en-us/blog/busine ...)[2] 麒麟勒索軟體利用韓國MSP漏洞入侵... - Rescana (https://www.rescana.com/post/qilin-ransomware ...)[3] 麒麟勒索軟體將韓國MSP漏洞轉化為28家受害者... (https://thehackernews.com/2025/11/qilin-ranso ...)

Related News

Nov 27 2025, 15:06

高通脹經濟體加密貨幣採用激增，公民尋求法幣替代品

## 執行摘要在持續的通貨膨脹和當地貨幣貶值背景下，玻利維亞、委內瑞拉和阿根廷等幾個新興經濟體的公民正在加速採用加密貨幣。這種轉變並非主要由投機驅動，而是源於對穩定價值儲存和功能性交換媒介的基本需求。與美元掛鉤的穩定幣已成為首選的金融工具，允許個人繞過失效的傳統金融系統並保值財富。這一趨勢凸顯了發展中國家日益增長的、以實用性為重點的採用週期，這與經濟穩定國家普遍存在的以投資為中心的加密貨幣活動形成對比。 ## 事件詳情：飛向數位穩定正在努力應對嚴重經濟不穩定的國家正在見證向數位資產的重大轉變。玻利維亞已成為這一現象的典型例子，有報告表明加密貨幣交易量飆升了530%。這一增長是對實體美元嚴重短缺和玻利維亞玻利維亞諾迅速貶值的直接反應。同樣，在委內瑞拉和阿根廷這些有著惡性通貨膨脹歷史的國家，加密貨幣的使用正變得主流。委內瑞拉公民面對玻利瓦爾的崩潰，現在廣泛使用**比特幣（BTC）**和像**泰達幣（USDT）**這樣的穩定幣——當地通常稱之為「幣安美元」——用於從日常購物到長期儲蓄的一切事務。這場草根運動是金融生存的問題，標誌著從早期政府主導的加密貨幣倡議轉向公民驅動的採用。 ## 金融機制：穩定幣的實用性實現這種金融轉型的主要工具是穩定幣。與**比特幣**等波動性更大的加密貨幣不同，像**USDT**這樣的穩定幣旨在與法定貨幣（最常見的是美元）保持一對一的掛鉤。這為當地貨幣處於自由落體狀態的人們提供了對抗通貨膨脹的關鍵對沖。它們提供了主要世界貨幣的穩定性，而無需獲取和持有實體外幣的物流和監管障礙。對於日常商業和儲蓄，穩定幣已有效地開始取代脆弱的國內貨幣，在某些情況下，甚至取代了傳統的銀行服務。 ## 市場影響：雙軌制的全球採用敘事拉丁美洲以及奈及利亞和土耳其等其他地區的發展凸顯了全球加密貨幣採用分歧。儘管美國仍然是按交易量計算最大的加密貨幣市場，但其增長主要由投資、更廣泛的金融產品獲取和更清晰的監管護欄驅動。相比之下，高通脹經濟體中看到的採用植根於實際需求。這種以實用性為驅動的模型驗證了加密貨幣作為替代金融系統的核心前提。它預示著數位資產在世界不同地區扮演不同角色的未來：在穩定經濟體中作為投資和投機資產類別，在不穩定經濟體中作為必不可少的金融實用工具。 ## 更廣闊的背景：不斷擴展的數位資產生態系統這些區域趨勢是更大全球運動的一部分。對2025年的預測估計，全球加密貨幣用戶總數將達到8.61億。印度等國在原始用戶數量方面處於領先地位，擁有超過1.07億參與者。這個龐大且不斷增長的使用者群表明，儘管採用的驅動因素可能有所不同，但總體趨勢是顯著且持續的增長。玻利維亞和委內瑞拉等國有機地使用加密貨幣解決現實世界的金融挑戰，為數位資產在全球經濟中的未來作用提供了有力的案例研究。

Nov 27 2025, 14:23

惡意 Chrome 擴充功能透過隱藏交易費用瞄準 Solana 用戶

## Executive Summary 一個惡意 Google Chrome 擴充功能，以 **Crypto Copilot** 為名進行宣傳，已被確認為針對 **Solana** 生態系統參與者的複雜盜竊活動的來源。該擴充功能聲稱能促進從社交媒體動態進行即時交易，但卻秘密地在用戶發起的 **Raydium** 去中心化交易所的掉期交易中注入額外的轉帳指令。這種未經授權的行為將交易價值的一部分轉移到攻擊者控制的錢包。該方案由網路安全公司 **Socket** 的威脅研究團隊發現，凸顯了使用基於瀏覽器的工具進行 DeFi 活動的交易者面臨的重大安全風險。 ## The Event in Detail **Crypto Copilot** 擴充功能於 2024 年 6 月 18 日發布到 Chrome 線上應用程式商店，透過在用戶批准時操縱鏈上交易來運作。雖然用戶在 **Raydium** 上看到的是執行掉期交易的標準介面，但該擴充功能的底層程式碼會修改交易數據。具體而言，它會附加一個額外的指令，將用戶資產的一部分轉移到硬編碼的攻擊者地址。每筆交易的財務影響設計得非常微妙，最低為 **0.0013 SOL** 或交易總價值的 **0.05%**，以較高者為準。這種「低慢」方法旨在避免用戶立即發現。這種攻擊方式尤其具有欺騙性，因為它不需要直接危及用戶的私鑰；相反，它利用授予瀏覽器擴充功能的權限來更改其處理的交易。 ## Market Implications 此事件對 **Solana** 生態系統和更廣泛的 DeFi 領域都帶來了負面影響。它侵蝕了用戶對生態系統中作為用戶界面的第三方應用程式的信任，而不是對底層區塊鏈協議本身的信任。像 **Raydium** 這樣的去中心化交易所可能會面臨用戶信心下降的問題，因為交易者對他們用於與平台交互的工具變得更加謹慎。這一發現可能會促使用戶採取更嚴格的安全措施，例如仔細審查授予瀏覽器擴充功能的權限，並使用專用、安全的環境執行交易。對於市場而言，它提醒人們交易安全是一個多層次的問題，其範圍超出了區塊鏈本身，還包括錢包、介面和第三方軟體。未能解決這些漏洞可能會增加參與 DeFi 協議的感知風險，從而阻礙主流採用。 ## Expert Commentary 此次安全漏洞首先由 **Socket 的威脅研究團隊** 發現並詳細說明。根據他們的發現，該擴充功能明確設計為專門針對 **Solana** 交易者。 > 「在介面背後，該擴充功能在每次 Solana 掉期交易中注入了一個額外的轉帳，將至少 0.0013 SOL 或交易金額的 0.05% 轉移到硬編碼的攻擊者控制的錢包，」Socket 研究人員的一份報告指出。他們的分析證實，該擴充功能透過利用用戶對此類交易工具的信任，成功操縱了 **Solana** 上流行的自動做市商 (AMM) **Raydium** 上的掉期交易。 ## Broader Context 此次攻擊是 Web3 中一類日益增長的安全威脅的典型代表，這類威脅針對的是面向用戶的應用程式，而非核心基礎設施。與大規模協議漏洞不同，這些攻擊側重於透過欺騙手段危害單個用戶，這種策略有時被稱為「交易投毒」。將瀏覽器擴充功能作為攻擊載體是一種常見策略，因為它們通常需要廣泛的權限才能運行，從而為惡意程式碼創造了潛在的入口。此事件強調了對基於瀏覽器的加密管理工具進行全面安全審計和用戶教育的迫切需要。它重申了這樣一個原則：去中心化系統中的每個元件，從用戶介面到智慧合約，都可能是一個潛在的故障點。

Nov 27 2025, 14:05

Solana ETF完美流入紀錄終結，每日流出810萬美元，而XRP ETF持續上漲

## 執行摘要現貨Solana交易所交易基金（ETF）於11月26日首次出現單日淨流出，結束了持續近三週的顯著正資本流入。810萬美元的流出與XRP支持的ETF表現形成鮮明對比，後者自成立以來一直保持每日流入的完美記錄，累計超過6.43億美元。這種分歧表明投資者頭寸可能發生轉變，一些市場參與者正在Solana產品上獲利了結，而另一些則將新資金配置到新推出的XRP投資工具中。 ## 事件詳情根據SoSoValue的數據，美國現貨**Solana** ETF在11月26日經歷了**810萬美元**的淨流出，標誌著連續19天不間斷流入的結束。在此期間，這些基金吸引了約4.76億美元，總資產基礎達到約20億美元。這次逆轉，雖然在總資產背景下微不足道，但卻是這些產品自近期受歡迎程度飆升以來首次出現負面每日情緒。與這一趨勢截然相反，**XRP** ETF表現出強勁而持續的需求。這些產品自推出以來從未出現過單日流出，累計淨流入達到**6.43億美元**。僅在一個最近的交易日，XRP ETF就吸引了1.6404億美元。新產品如Grayscale的**GXRP**和富蘭克林鄧普頓的**XRPZ**的成功首次亮相，分別錄得首日流入6740萬美元和6260萬美元，加強了這一趨勢，並在同一天跑贏了比特幣和以太幣ETF。 ## 市場影響 **Solana**和**XRP** ETF之間相反的資金流向表明，受監管的加密產品市場日益細緻和複雜。Solana資金的流出可能被解讀為早期投資者在經歷顯著上漲後的短期獲利了結，而非基本情緒的根本轉變。考慮到此事件之前的大量流入，810萬美元的流出是一個相對較小的修正。相反，**XRP** ETF強勁而持續的流入凸顯了機構和散戶投資者對該資產的被壓抑需求。這一表現表明，投資者正在區分山寨幣，並根據感知的價值和增長潛力進行戰略性配置。市場似乎正處於資產輪換階段，資本在不同的數字資產之間流動，而不是完全退出生態系統。在同一時期，最大的加密ETF的混合流向進一步證明了這一點，**比特幣**產品出現流出，而**以太幣**產品吸引了資本。 ## 更廣闊的背景這一發展強調了加密投資格局的成熟，其正在超越傳統上對**比特幣**的集中關注。多樣化的單一資產ETF的存在使投資者能夠對特定的區塊鏈生態系統表達更有針對性的觀點。特別是對**XRP** ETF的穩定需求表明，市場已基本擺脫了該資產在美國的歷史監管挑戰，轉而關注其效用和未來前景。 Solana的流出是ETF資本流動動態性質的實際提醒。這些工具既用於長期戰略持有，也用於短期戰術交易。隨著加密ETF市場的增長，分析師將繼續監測每日流動數據，以深入了解投資者情緒的變化、獲利了結週期以及機構資本的配置偏好。