مانديانت: منظمة القراصنة الكورية الشمالية تزداد في هجماتها الهندسية الاجتماعية على شركات العملات المشفرة والتكنولوجيا المالية

CZ 警告：任何声称能帮助项目上线某 CEX 的人都是骗子

Gate News 消息，3 月 25 日，CZ 在 X 平台发文警告称，任何声称能够帮助项目上线某 CEX 的人都可以被认定为骗子，尤其是那些自称认识 CZ 或与其关系密切的人。CZ 表示，99.999% 的情况下自己并不认识这些人，若确实认识，会将其列入黑名单。他同时提醒用户注意安全，警惕此类诈骗行为。

CZ发声警告“代上币”骗局：冒充关系渠道几乎全部为诈骗

赵长鹏（CZ）在X平台提醒，加密行业中的“代上币”服务多为骗局，声称能以关系帮助项目上线的中介应被视为高风险。上币流程需经过严格审核，非个人关系可影响。CZ呼吁项目方通过官方渠道提升合规能力，降低诈骗风险。

金色午报 | 3月25日午间重要动态一览

特朗普称万斯参与与伊朗的和平谈判；LiteLLM漏洞导致约300GB数据被盗；GameStop质押比特币后净亏损1.316亿美元；Tether暂停200亿美元融资计划；贝莱德预计未来五年加密业务将带来5亿美元收入。

一句pip install偷光所有密钥：Karpathy称LiteLLM投毒为「软件界最恐怖的事」

OpenAI 成员 Karpathy 指出，LiteLLM 开发工具遭遇供应链攻击，导致用户 SSH 密钥等敏感信息遭窃。中毒版本已从 PyPI 下架，恶意代码可通过简单安装引发大规模泄露，攻击暴露后仅存活约1小时。开发方已采取措施防止重犯。

توضيح من Backpack: المستخدمون في Polymarket الذين حاولوا التدخل في سعر العملة ليسوا من داخل فريق Backpack

Backpack's official statement indicated that a certain trader holds large open positions on Polymarket, believing that the BP token's FDV will exceed $200 million one day after TGE, and attempted to push the price above $0.2. After investigation, these traders are unrelated to Backpack, and the company maintains zero tolerance for insider trading.

SlowMist: LiteLLM Vulnerability Attacker Has Stolen Approximately 300GB of Data

في 25 مارس، كشف 23pds، كبير مسؤولي الأمان في Slowmist، أن مهاجمي ثغرة LiteLLM سرقوا حوالي 300GB من البيانات و500,000 بيانات اعتماد. وأوصى بأن يقوم مطورو العملات المشفرة فوراً بفحص واستبدال المفاتيح ذات الصلة، لتجنب الخسائر. تعرض LiteLLM سابقاً لهجوم سلسلة التوريد، مما أثر بشكل خطير.