加密新闻

新的一周带来了从离奇到真正令人担忧的一系列安全事件。我的分析表明，攻击者不仅越来越积极地攻击金融资产，还攻击关键基础设施，并使用了最意想不到的攻击向量。

巴西闹剧：黑客利用恐慌心理

在2026年6月19日至20日的夜晚，巴西几个州的居民经历了真正的震惊。国家紧急警报系统Defesa Civil Alerta被黑客入侵。不是洪水或山体滑坡的预警，而是无视静音模式，警报声和关于……“外星人袭击”的消息涌向智能手机。通知文本混乱不堪，带有拼写错误和重复出现的“厌世”一词。为了阻止这场数字心理战，当局不得不在凌晨1点30分强制关闭服务器。据推测，攻击者获得了民防部门员工的账户访问权限，从而得以发起最高优先级的群发。这是一个危险的先例，暴露了国家通信系统的脆弱性。

加拿大：首张“数字清理”令

加拿大情报部门获得法院授权，可远程干预公民受感染设备——服务器、路由器和物联网设备——的运行。目标是清除那些利用被黑设备扫描能源和政府基础设施的僵尸网络。两年后解密这一授权的事实，突显了此问题的敏感性。值得注意的是，过时设备仍然是关键问题之一。XLab专家发现了名为AryStinger的僵尸网络，它利用老款D-Link路由器（DIR-850L和DIR-818LW）。超过4000台设备被转化为用于攻击和窃取流量的代理，其中48%的感染发生在亚洲和瑞典。

macOS成为目标：Gaslight欺骗人工智能

针对macOS的新型信息窃取器Gaslight展示了绕过防御手段的进化。与朝鲜黑客相关的恶意软件包含38条伪造的系统消息。这些以Markdown格式编写的“虚假错误”充当了针对代码分析工具中使用的LLM模型的提示注入。目标是让人工智能代理中断分析或生成关于“损坏”文件的虚假报告。这是一个巧妙而危险的举动，对自动恶意软件检测的可靠性提出了质疑。

欧洲刑警组织出击：4700万美元与2700万条凭证

欧洲刑警组织与微软及十国执法机构协调行动，捣毁了传播SocGholish、Amadey和StealC恶意软件的网络。成果令人瞩目：查获326台服务器和142个域名，冻结超过4700万美元的加密资产，并缴获一个包含2700万个被盗密码和数据的数据库。我特别注意到，他们清理了15000个被黑的WordPress网站，这些网站被用来伪装成系统更新以隐蔽安装恶意软件。这是对网络犯罪生态系统的一次沉重打击。

ZachXBT与SIM卡交换攻击中的波兰线索

波兰警方在FBI支持下逮捕了四名涉嫌进行SIM卡交换攻击并从交易所窃取加密资产的黑客。他们克隆电话号码以绕过双因素认证，并通过复杂的虚假账户网络转移资金。洗钱总额达数千万兹罗提。值得注意的是，其中一名被捕者Wojtek Kulish（化名Merry）的身份是由链上研究员ZachXBT揭露的，他将该嫌疑人的衣着与警方行动录像进行了比对。

我的专家观点：本周的事件清楚地表明，网络安全已不再仅仅是数据保护的问题。现在，它关乎国家安全和社会的心理韧性。对巴西警报系统的攻击不仅仅是恶作剧，而是对不稳定能力的一次测试。与此同时，欧洲刑警组织的成功行动以及对黑客身份的揭露表明，执法机构正在适应新的挑战。对加密货币投资者和用户的主要结论是：硬件钱包以及复杂、非标准的密码仍然是您抵御SIM卡交换攻击和针对过时软件攻击的唯一真正保护。