Trust Wallet 浏览器扩展 v2.68 事件与 11 月爆发的 Sha1-Hulud 蠕虫投毒事件有关，攻击者获得了其有关源码及 Chrome Web Store API key 后，上传了带后门的 v2.68…完成一次影响深远的供应链攻击。

We’re sharing a work-in-progress update on the Browser Extension v2.68 incident.
1/ Our current hypothesis on how this attack occurred and what this signals for the wider industry.
Full details are in the blog: https://short.trustwallet.com/v268-update

Trust Wallet

Twitter

Pi Network社群发出警报，指出出现了一种新的骗局，导致数百万 Pi代币从用户的钱包中被盗。
这种骗局利用了付款请求功能……

Pi Network 在被骗走 440 万枚 Pi 币后，已暂时停止支付请求。

一家由足球明星大卫·贝克汉姆支持的企业出人意料地放弃了扩展比特币持有量的计划，尽管该公司最近成功筹集了数千万镁，旨在建立一个……

由大卫·贝克汉姆支持的公司放弃了购买比特币。

图表已经说明了一切，市场情绪也随之转变。随着2025年接近尾声，我们必须面对现实：比特币已经正式进入熊市。
数月来，交易员和分析师一直在争论价格走势仅仅是盘整阶段还是更深度的修正。现在确认信号已经到来，不仅体现在价格上，还体现在链上数据、资本流动逆转和破碎的市场结构的汇合上。虽然“熊市”这个词常常引发恐慌，但了解这次低迷的机制是成功度过难关的第一步。
本深度分析将详细拆解定义2025年末当前格局的...

比特币正式进入熊市：链上证据、资金流向与投资者如何获利

注意新一波供应链蠕虫攻击来袭…🤦‍♂️

我们 11 月的预警详情：威胁情报 ｜NPM 投毒分析 — Shai-Hulud 攻击重现：https://mp.weixin.qq.com/s/EeZYZmlKhL7SlL0t60ts4g…

自查确认我们没有引用这个组件（包括 lib），会保持高度警惕🫡