来源：市场资讯 3.CZ：注意朝鲜黑客威胁，加密项目应仔细筛选候选人并培训员工不要下载文件 币安创始人 CZ 发文提醒加密项目方注意朝鲜黑客安全威胁。他提到四种常用渗透手法：冒充求职者进 入开发/安全/财务岗位；冒充雇主向员工发送含毒"更新"或"示例代码"；在客服工单夹带恶意链接；收 买员工和外包商获取数据。CZ 呼吁加密平台强化员工培训与候选人筛查，严禁随意下载文件并保持警 惕。 4.Vitalik 回应以太坊质押退出争议：快速退出将削弱链对离线节点的信任保障 在社区关于质押解除等待时间的讨论中，Vitalik Buterin 回应称，质押更像是士兵履行保卫区块链的职 责，退出应存在一定摩擦，否则将影响链对不常在线节点的可信度；他同时表示，当前质押队列的设计 仍有优化空间。据 Ethereum Validator Queue，当前以太坊验证者退出队列累计 ETH 数量达 2,497,293 枚，预计等待时间为 43 天 9 小时，同时，入场队列中有 466,560 枚 ETH，预计等待 8 天 2 小时。 5.Praetorian Group International 首席执行官承认 2 亿美元比特币庞氏 ...

文章核心观点 - Bitget启动第二年度“反诈骗月”活动，旨在提高公众加密货币安全意识，构建安全的Web3未来，这是公司长期安全承诺的体现，彰显安全是加密货币未来的基石 [2][5] 行业现状 - 区块链和Web3发展迅速，但威胁不断演变，诈骗手段愈发巧妙且难以察觉，2024年涉及加密货币的诈骗损失超99亿美元，自2020年以来年均增长率24% [2] - 加密空间诈骗数量和用户采用率双双创新高，人工智能生成的欺诈手段与高级社会工程策略推动加密货币诈骗激增 [2][5] 公司举措 反诈骗月活动 - 自2024年起每年六月定为“反诈骗月”，今年以“慧眼识诈，坚盾护航”为主题，融合游戏化教育、社区故事分享和高互动内容，推出反诈骗中心专属微型网站 [3] - 联合安全专家网络和顶级安全公司传播安全理念，获得其他知名Web3参与者战略合作支持 [3][4] - 联合Slowmist和Elliptic发布《2025年反诈骗报告》，剖析诈骗态势和攻击手段，展示防范措施 [4] 过往举措 - 2024年首次开展反诈骗活动并发布报告，指出未来两年深度伪造技术可能成约70%加密货币犯罪手段，在越南开展社会宣传活动 [5] 公司介绍 - Bitget成立于2018年，是全球领先的加密货币交易所和Web3公司，为150多个国家和地区超1.2亿用户服务，有跟单交易功能等，提供加密货币实时价格 [7] - Bitget Wallet前身为BitKeep，是世界级多链加密货币钱包，提供全面Web3解决方案和功能 [7] - 是西甲联赛在东亚、东南亚及拉丁美洲区域官方加密货币合作伙伴，也是多位土耳其国家级运动员全球合作伙伴 [7]

事件概述 - 公司披露海外客服人员被贿赂窃取客户数据以实施社会工程攻击 [1][5] - 事件发生于5月11日 公司于5月15日公开披露并向SEC提交文件 [5] - 网络犯罪分子要求支付2000万美元比特币赎金 公司拒绝但提供2000万美元奖励以获取犯罪者信息 [6] 数据泄露细节 - 被泄露数据包括客户姓名 联系方式 部分社会安全号码 银行账户识别信息 政府身份证照片及某些公司和账户数据 [5] - 受影响用户数量不到总用户的1% 没有密码 私钥或资金泄露 公司Prime账户未受影响 [5][6] - 内部人员滥用客户支持系统访问权限窃取数据 属于典型内外勾结案例 [12] 财务影响 - 事件可能导致费用和客户赔偿总额在1.8亿美元至4亿美元之间 [1][5] - 公司股价周四大跌7.2% 市值单日蒸发48亿美元 [1][6] - 截至发稿时公司股价盘前上涨1.48% [6] 行业背景与安全挑战 - 此次事件是继2月Bybit遭遇近15亿美元损失的黑客攻击后 全球又一知名交易所安全漏洞 [1][11] - 2024年全球被盗加密货币资金总额达22亿美元 [11] - 行业面临黑客攻击策略演变 针对智能合约 钱包和DeFi平台弱点 [10] 公司运营背景 - 事件发生时公司即将于5月19日被纳入标普500指数 [2][9] - 公司此前宣布计划以29亿美元收购Deribit 为行业重要收购之一 [9] - 公司CEO提出未来5至10年打造全球第一金融服务应用程序的目标 [9] 安全改进建议 - 需落实最小权限原则 高敏感数据独立存储并多重授权 [2][12] - 建立实时行为监控机制 自动识别异常访问行为并定期审计权限使用 [12] - 探索AI分析员工和用户行为模式 动态身份验证结合多因素验证等先进技术 [12][13] 历史案例参考 - 2014年Mt.Gox因双花攻击损失价值4.73亿美元比特币 [10] - 2018年Coincheck遭黑客攻击损失5.34亿美元虚拟资产 [10] - 2021年Poly Network遭受6.11亿美元盗窃 后被Bybit15亿美元损失事件超越 [11]