SlowMist 與某 CEX 聯合發布 AI Agent 安全報告，梳理 Web3 交易七大安全威脅

武裝搶匪在法國入室行搶，盜走價值 70 萬歐元的加密資產

Gate News 消息，4 月 22 日 — 兩名蒙面持槍歹徒於 4 月 20 日上午闖入法國 Ploudalmezo 的一處住宅，將 5 人扣為人質數小時，其中包括兩名兒童和兩名年長居民。歹徒逼迫家屬在逃離前轉移約 €700,000 的

DOJ 啟動 OneCoin 詐欺受害者賠償流程，已追回資產 $40M+ 可供使用

Gate News 消息，4月22日 — 美國司法部已宣布啟動針對 OneCoin 加密貨幣詐欺計畫受害者的賠償流程，目前已有超過 $40 百萬美元的已追回資產可供分配。 該詐欺計畫由 Ruja

AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴；代幣自巔峰暴跌 99.9%

聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺；指稱內部人士偏袒與一套被安排的自主系統；並根據消費者保護法尋求損害賠償。 摘要：本報告涵蓋一起於 4 月 21 日提出的 SDNY（紐約南區聯邦法院）聯邦集體訴訟，指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺，內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯，且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%，以及約 4,000 個虧損錢包，同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。

SlowMist 警報：正在運作的 MacSync Stealer macOS 惡意程式，鎖定加密用戶

SlowMist 警告：MacSync Stealer (v1.1.2)，針對 macOS 的惡意程式，會竊取錢包、憑證、鑰匙串以及基礎設施金鑰，透過偽造的 AppleScript 提示與虛假的「不支援」錯誤；呼籲提高警惕並留意 IOCs。 摘要：本報告彙整 SlowMist 對 MacSync Stealer (v1.1.2) 的警示內容，該惡意程式為 macOS 資訊竊取程式，目標鎖定加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、Kubernetes)。它透過偽造的 AppleScript 對話框來欺騙使用者，要求輸入密碼，並顯示可見的虛假「不支援」訊息。SlowMist 向客戶提供 IOCs，並建議避免執行未經驗證的 macOS 腳本，且對異常的密碼提示保持警覺。

北韓 Lazarus 集團部署 Mach-O Man 惡意程式，從 macOS 使用者竊取加密錢包憑證

Lazarus 在 macOS 上釋出 Mach-O Man，用於竊取鑰匙串資料和錢包憑證，並透過 ClickFix 彈出視窗鎖定加密貨幣高管，且通過遭入侵的 Telegram 會議進行攻擊。 摘要：該文章指出，與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS，以外洩鑰匙串資料、瀏覽器憑證和登入會話，藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法，以及遭入侵的 Telegram 帳戶，將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結，並指出 TraderTraitor 與 Lazarus 有關，同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。

ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup

ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach. This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.