加密新闻

这一周可谓精彩纷呈：从针对政府系统的黑客攻击，到绕过人工智能分析的复杂手段。让我们来梳理一下关键事件。

巴西“恐慌”：黑客入侵警报系统

巴西国家紧急警报系统Defesa Civil Alerta遭受了一次大胆的网络攻击。2026年6月20日晚，多个州的居民收到了最高优先级的消息，这些消息无视了智能手机的静音模式。这些消息并非自然灾害预警，而是毫无逻辑的文本、俚语，甚至还有“外星人袭击”的通知。此次攻击很可能是通过入侵民防部门员工的账户实施的。当局不得不在凌晨1点30分关闭服务器以阻止垃圾信息。这是一个严重的警示：关键基础设施，尤其是警报系统，必须得到更高级别的保护。

加拿大先例：情报部门清除公民设备

加拿大情报部门获得了一份史无前例的法院令，允许远程干预受感染设备——从家用路由器到物联网设备。僵尸网络伪装成普通用户，扫描关键基础设施的网络。过时设备构成了特别威胁，而新的僵尸网络AryStinger证实了这一点。它入侵了超过4000台D-Link DIR-850L和DIR-818LW型号的路由器，将其变成代理服务器。约48%的感染发生在韩国、中国和瑞典。这一案例生动地说明了遗留设备如何成为整个国家的特洛伊木马。

Gaslight：欺骗人工智能的macOS信息窃取器

SentinelOne的研究人员发现了恶意软件Gaslight，它专门攻击人工智能分析工具。文件内部隐藏着一个加载器，包含38条用Markdown格式编写的虚假系统消息。这些字符串充当针对LLM模型的提示注入，模拟错误和故障。其目的是让AI代理认为样本“已损坏”而中断分析。这是一种巧妙但危险的绕过自动化防御的方法。其背后很可能有朝鲜黑客的影子。

欧洲刑警组织重拳出击：摧毁Amadey、StealC和SocGholish网络

欧洲刑警组织与十多个国家的执法机构联合行动，缴获了326台服务器和142个域名。冻结了价值超过4700万美元的加密资产，并查获了一个包含2700万条被盗凭证的数据库。特别值得注意的是，清除了约15000个用于隐蔽传播SocGholish恶意软件的WordPress网站。在香港，69人因通过虚假账户洗钱2560万美元被捕——这是该犯罪集团的金融环节。

黑客身份识别：ZachXBT对阵Merry

波兰执法机构在联邦调查局的支持下，逮捕了一个专门从事SIM卡交换和窃取加密资产的团伙的四名成员。黑客克隆电话号码以绕过双重身份验证，并通过复杂的账户网络洗钱。链上调查员ZachXBT将其中一人识别为Wojtek Kulish（昵称Merry），通过将搜查视频中的设计师物品与其Instagram账号进行比对。这展示了开源情报在专业人士手中可以成为多么强大的工具。

我的观点： 本周清楚地表明，网络威胁正变得越来越复杂——从社会工程学到针对人工智能的攻击。对于加密货币投资者来说，这是一个直接信号：通过短信进行的两步验证已不再是可靠的保护措施。请使用硬件密钥，更新路由器固件，不要忽视设备停止支持的通知。在一个黑客可以“关闭”整个国家警报系统的世界里，你的个人安全始于基本的网络安全习惯。