Jane Street官網欺詐提示：不向個人投資者提供服務，不通過社交媒體平台招攬業務

Volo Protocol 在 Sui 駭客攻擊中損失 350 萬美元，承諾吸收損失並凍結駭客資金

Gate 新聞訊息，4 月 22 日——Volo Protocol 是 Sui 上的收益金庫營運商，昨日 (4 月 21 日) 宣布，在一宗價值 350 萬美元的漏洞事件之後，它已開始凍結被盜資產。駭客從 Volo Vaults 機槓走了 WBTC、XAUm 和 USDG，這標誌著近期最重大的一次 DeFi 資安事故，發生在該產業一個歷來特別嚴峻的月份之中。

法國家庭在武裝入侵後被迫 $820K 以加密貨幣轉帳

Gate News 訊息，4 月 22 日——根據 The Block 的報導，法國布列塔尼大區的一個小鎮 Ploudalmézeau，週一 (4 月 20 日) 遭到兩名持械蒙面男子入侵。三名成年人被綁縛超過三小時，並被迫將約 700,000 歐元 (約 $820,000) 以加密貨幣轉移到由攻擊者控制的錢包中。嫌疑人駕車逃離；該車輛後來被警方在布雷斯特（Brest）找回，但目前尚未逮捕任何人。 此次事件屬於法國更廣泛的趨勢的一部分。今年截至目前，法國司法警察已記錄超過 40 起與加密貨幣相關的綁架或搶劫案件，較 2025 年約 30 起有所增加。先前的受害者包括一位串流創作者的家人、主要加密貨幣交易所的一名高管，以及一名女性法官。

DOJ 啟動 OneCoin 詐欺受害者賠償流程，已追回資產 $40M+ 可供使用

Gate News 消息，4月22日 — 美國司法部已宣布啟動針對 OneCoin 加密貨幣詐欺計畫受害者的賠償流程，目前已有超過 $40 百萬美元的已追回資產可供分配。 該詐欺計畫由 Ruja

AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴；代幣自巔峰暴跌 99.9%

聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺；指稱內部人士偏袒與一套被安排的自主系統；並根據消費者保護法尋求損害賠償。 摘要：本報告涵蓋一起於 4 月 21 日提出的 SDNY（紐約南區聯邦法院）聯邦集體訴訟，指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺，內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯，且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%，以及約 4,000 個虧損錢包，同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。

SlowMist 警報：正在運作的 MacSync Stealer macOS 惡意程式，鎖定加密用戶

SlowMist 警告：MacSync Stealer (v1.1.2)，針對 macOS 的惡意程式，會竊取錢包、憑證、鑰匙串以及基礎設施金鑰，透過偽造的 AppleScript 提示與虛假的「不支援」錯誤；呼籲提高警惕並留意 IOCs。 摘要：本報告彙整 SlowMist 對 MacSync Stealer (v1.1.2) 的警示內容，該惡意程式為 macOS 資訊竊取程式，目標鎖定加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、Kubernetes)。它透過偽造的 AppleScript 對話框來欺騙使用者，要求輸入密碼，並顯示可見的虛假「不支援」訊息。SlowMist 向客戶提供 IOCs，並建議避免執行未經驗證的 macOS 腳本，且對異常的密碼提示保持警覺。

北韓 Lazarus 集團部署 Mach-O Man 惡意程式，從 macOS 使用者竊取加密錢包憑證

Lazarus 在 macOS 上釋出 Mach-O Man，用於竊取鑰匙串資料和錢包憑證，並透過 ClickFix 彈出視窗鎖定加密貨幣高管，且通過遭入侵的 Telegram 會議進行攻擊。 摘要：該文章指出，與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS，以外洩鑰匙串資料、瀏覽器憑證和登入會話，藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法，以及遭入侵的 Telegram 帳戶，將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結，並指出 TraderTraitor 與 Lazarus 有關，同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。