根據 Slow Mist 的說法，5 月 25 日，資安公司 MistEye 偵測到一種針對加密貨幣、DeFi、Solana、Sui/Move 與 AI 開發者的跨註冊表供應鏈攻擊。攻擊者在 npm、PyPI 與 crates.io 上部署了超過 34 個惡意套件以及 384+ 個相關版本。惡意負載可竊取加密貨幣錢包、SSH 金鑰、雲端憑證、GitHub/AWS 代幣、瀏覽器資料、環境變數，以及開發者機密。部分負載也會嘗試透過 .cursorrules、CLAUDE.md、Git hook、shell hook、cron、systemd 與 SSH 建立持久性。

根據 ChainCatcher 與 Slow Mist，近日多個 Bankr 使用者錢包遭竊，原因是透過未經授權的交易簽名進行。Bankrbot 表示，該事件源自一場針對自動代理之間信任層的社交工程攻擊，具體而言涉及 Grok 與 Bankrbot 之間的互動，導致交易被未經授權地簽署。

根據 Slow Mist 資安團隊的說法，DarkSword iOS 攻擊框架已在 GitHub 與其他管道上遭到公開洩露，並且目前正被用於規模化的竊取攻擊，鎖定加密貨幣錢包持有者。該惡意程式針對執行 iOS 18.4 到 18.7 的裝置，透過惡意網頁利用 Safari 瀏覽器弱點，以達成遠端程式碼執行。 一旦使用者在較舊的 iOS 版本上透過 Safari 點擊惡意連結，攻擊者即可透過惡意 JavaScript 程式碼竊取敏感資料，包括私鑰與助記詞，接著再透過 Telegram 機器人外送。攻擊者使用偽造的成人串流、Tron 能源站，以及退款流程頁面作為釣餌。

根據 Slow Mist 的首席資訊安全官（CISO）23pds 於 X 發文，node-ipc 套件今日遭到入侵，存在三個惡意版本（9.1.6、9.2.3 與 12.0.1），其攜帶相同的竊取憑證惡意載荷。該套件每週下載量超過 1000 萬次。

根據 Slow Mist 的說法，去中心化航運項目 Aurellion 於今天（5 月 12 日）遭受攻擊，攻擊者取得 Diamond 合約的控制權，並從多個已授權的受害者地址中竊取並清空 455,003 USDC。

根據 ChainCatcher，援引 Mist 的首席資訊安全官 23pds 的說法，已在 Linux 系統中發現一個名為 Dirty Frag 的關鍵權限提升漏洞。該漏洞允許任何低權限的本機使用者直接取得幾乎所有主要 Linux 的 root 存取權

Gate News 訊息，4 月 29 日——Slow Mist 偵測到一筆惡意交易，利用了 EIP-7702 帳戶的漏洞，導致 1,988.5 QNT (約 54.93 ETH) 從一個 QNT 储備池中遭受損失。 該漏洞源自儲備池存取權控制上的結構性缺陷

Gate 新聞訊息，4 月 24 日——Slow Mist 首席資訊安全官 23pds 於 X 上披露，MioLab 是一個高度商業化的 macOS 惡意程式即服務 (MaaS) 平台，正積極在俄羅斯地下論壇推廣，提供 C2 控制、API 整合以及針對網路犯罪集團的客製化攻擊

Gate News 消息，據Gate官方公告，平台已決定下架30個代幣的交易市場。這些代幣經平台重新評估後不符合開通交易標準，涉及SHI、ZORO、ORTB、CRE8、ORNJ、LCAT、SOULS、XCAD、BOOM、GAI、TOKE、CLOT、VIVI、MIST、APRS、PSTAKE、LIFE、DEAI、DOMI、DUEL、GEAR、GARI、VISTA、CALCIFY、PIZZA、KOII、PTS、DAOLITY、DMAIL、SEAM等幣種及對應USDT交易對。 平台已暫停相關代幣的充值服務，並將於2026年4月16日11:00（UTC+8）暫停交易服務，包括現貨交易對和量化網格。下架後，持倉用戶可提取代幣至Gate Web3錢包保存。此外，KOII代幣因鏈上出現異常，暫無法聯繫項目方；該鏈的提幣服務暫不支援，待安全確認後將恢復。 對於2026年4月30日後仍存儲在平台的相關代幣，用戶可在2026年4月30日至5月7日期間內提交表單申請回購，平台將按指定價格進行回購，個人最高補償額度為100 USDT。

Slow Mist Technology's Chief Information Security Officer issued a security alert reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.