Roaring Kitty 的 X 帳戶遭到入侵；Red Kitten 團隊代幣飆升至 1200 萬美元，隨後暴跌至 180 萬美元

Binance AI 安全系統防止了 105 億美元的加密詐騙損失

Binance 聲稱，其 AI 資安系統集體協助挽救數百萬名使用者，避免在 2025 年第 1 季到 2025 年第 2 季之間遭受詐騙的潛在損失達 105.3 億美元，據週一發布的一篇部落格文章稱。全球最大加密貨幣交易所已推出約兩打由 AI 驅動的資安功能，以保護使用者免於加密貨幣詐騙與釣魚企圖。 由 AI 驅動的資安功能 Binance 的資安基礎設施採用多項 AI 技術來偵測並防止詐欺。電腦視覺用於偵測偽造的付款證明，而即時語言分析則有助於在點對點交易中辨識詐騙模式。根據 Binance 的說法，AI 驅動的決策機制如今為 57% 的詐欺控管提供動力，相較於產業基準，促成信用卡詐欺案件率降低 60–70%。 在身分驗證方面，Binance 的 KYC 系統已進化，以因應日益複雜的深度偽造（deepfakes）與合成身分（synthetic identities），Binance 表示，在沒有 AI 的傳統手動流程下，能在營運效率上帶來最高 100 倍的提升。 2026 年第 1 季績效指標 僅在 2026 年第 1 季，Binance 就宣稱已保障 19.8 億美元資金不受來自

印度發布 Trust Wallet Drainer 警示，因新詐騙網域於 5 月 3 日打擊 BNB 用戶

根據印度內政部（Ministry of Home Affairs），該國的國家網路犯罪機構在 4 月 20 日發布了一份正式諮詢，點名了三個偽造的「Verify Crypto Assets on BNB Chain」網站，目標是 Trust Wallet 使用者。新的攔截程式網域 buepux.com 於 5 月 3 日加入該清單，並且已被 MetaMask 阻擋。Darktrace 研究人員追蹤到一個變種，其透過惡意的授權交易，在兩分鐘內從單一受害者手中竊取了 47 萬美元。

SlowMist 警告偽造 TronLink Chrome 擴充功能釣魚攻擊

加密貨幣資安公司 SlowMist 已發布安全警示，警告針對 TRON（TRX）錢包使用者的高風險釣魚攻擊。根據該公司的新聞稿，攻擊者製作了惡意的 Chrome 擴充功能，模仿官方 TronLink 錢包，並使用精密的偽裝手法，誘使使用者安裝。這個假擴充功能會竊取錢包憑證，並即時傳送給攻擊者。 攻擊手法 惡意擴充功能會使用 Unicode 雙向控制字元以及類似的西里爾字母來偽裝擴充功能名稱，使其幾乎與合法的 TronLink 錢包擴充功能相同。假擴充功能會在 Chrome Web Store 上架，並利用官方版本的高下載量與正面評價，讓一般使用者看起來更值得信任，因此偵測極為困難。 攻擊鏈 一旦安裝完成，惡意擴充功能會透過遠端伺服器上傳釣魚頁面。該頁面會完美複製官方 TronLink 網頁錢包介面。當受害者透過假介面登入其 TRON 錢包時，擴充功能會擷取其私鑰、keystore 檔案與密碼。這些被竊取的資訊會透過 Telegram 機器人即時傳送給攻擊者，從而完成憑證竊取鏈。 建議的 TRON 使用者應對行動 SlowMist 建議採取以下防護措施： 立即檢查並從瀏覽器中移除任何來自

Huma Finance v1 合約遭 Polygon 攻擊，損失 101,400 USDC

根據 Foresight News，Huma Finance 的 legacy v1 合約部署在 Polygon 上，今日遭攻擊者利用，導致損失 101,400 USDC。該協議表示，使用者資金不受影響，其 PST 代幣也未受影響。部署在 Solana 上的 v2 系統（一個完整重建）不易受此漏洞影響。Huma Finance 已完全暫停 v1 的運作，因其先前已計劃關閉 legacy 流動性池。

交易員的 Sigma 錢包再次遭盜；第二個錢包在六個月內被清空，$200K 由其他使用者損失

根據 Odaily，交易者 A（@missoralways）表示，其連接到 Sigma 的兩個錢包近期遭到清空，這也成為其在六個月內遭入侵的第二個錢包。該交易者稱，他們先前在 Sigma 中存放七位數資產而未出現安全問題，但兩次清空都發生在錢包餘額低於 10,000 美元時。此外，另一名使用者在類似情況下損失了約 20 萬美元的資產。Sigma 團隊已針對這些事件展開調查。