一起地址投毒詐騙案導致一名受害者損失了59.9萬美元USDT。

駭客利用 Obsidian 外掛程式，透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式

Elastic Security Labs 揭露，威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司，以部署名為 PHANTOMPULSE 的 Windows RAT，並使用 Obsidian 記事本保管庫（note vaults）進行攻擊，而 Elastic Defend 已成功阻擋。

Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K

Zerion 已證實：北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊，導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全，公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。

CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議

CoW Swap 在遭遇 DNS 劫持後暫停其協議；該劫持將使用者重導至一個詐欺網站，導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示，同時也實施了安全措施。

Lattice 宣佈停業：Redstone 5 月 16 日關閉，用戶限期提款

鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業，並提醒用戶提取資金。停運後，合約資金無法透過 L1 合約提取，只有個人錢包資金可回收。Lattice 五年來未能實現商業模式，最終決定關閉，但其 MUD 框架和 DUST 遊戲將繼續運行。

使用者在簽署惡意 Permit2 交易後失去 $316K USDC，GoPlus 發出警告

一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000，凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。

Cow Protocol 遭 DNS 劫持，用戶需立即撤銷授權

Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持，攻擊者篡改域名記錄，將用戶流量重定向至偽冒網站，並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約，惟用戶需警惕相關風險並核查交易紀錄。