金色财经报道，GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥，并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器，导致资产被盗。

ChainCatcher 消息，慢雾余弦 @evilcos 提醒称，有 Web3 求职者在面试过程中遭遇恶意代码陷阱。事件中，攻击者冒充 @seracleofficial，要求求职者审阅并运行 Bitbucket 上的代码。受害者克隆代码后，程序立即扫描本地全部 .env 文件并窃取私钥等敏感信息。慢雾方面指出，此类后门属于典型 stealer，可收集浏览器保存的密码、加密钱包助记词与私钥等隐私数据。专家强调，凡涉及可疑代码审查，务必在隔离环境中操作，避免在真实设备上直接运行以致遭受攻击。

金色财经报道，以太坊核心开发者扎克・科尔（Zak Cole）在周二的 X 平台帖子中称，他成了 Cursor AI 一款恶意人工智能扩展程序的受害者，攻击者借此在三天内获取了他热钱包的访问权限，最终转走了资金。 这位开发者安装了名为 “contractshark.solidity-lang” 的插件，该插件看似合法 —— 配有专业图标、描述性文字，下载量超过 5.4 万次 —— 但却暗中窃取了他的私钥。科尔表示，这个插件 “读取了我的.env 文件”，并将私钥发送到了攻击者的服务器，使得攻击者在 8 月 10 日转走资金前的三天内都能访问他的热钱包。

Odaily星球日报讯 据官方消息，Hedera 宣布弃用不安全的 Hedera 共识服务（HCS）镜像节点端点，旨在续致力于增强安全性和确保服务可靠性，据悉 API 已从旧版 hcs.＜env＞.mirrornode.hedera.com：5600 端点过渡到新版＜env＞.mirrornode.hedera.com：443 端点。旧版 SDK 版本也受此变更影响，因为它们使用旧版 HCS 镜像节点端点，弃用时间表： 1、初步通知：6 月 10 日当周 2、中期提醒：9 月 9 日当周 3、实际弃用时间：11 月 11 日当周（自首次通知起 6 个月）

PANews 1月10日消息，据CoinDesk报道，NoahArk Tech Group宣布获得EOS Network Ventures （ENV） 240万美元战略投资。据悉，NoahArk Tech Group系由EOS生态DeFi项目Defibox.io和和Noahark.io发起合作的结果，该集团的战略包括利用Defibox.io和Noahark.io的优势，推动DeFi领域的广泛创新工作。Defibox.io和 Noahark.io在重组后，Defibox.io和Noahark.io将在NoahArk Tech Group的领导下，继续在产品品牌方面独立运营，但在资金、人员、技术等方面将充分共享资源。

金色财经报道，EOS Network Ventures （ENV） 向NoahArk Tech Group投资240万美元，用于安全去中心化交易的DeFi，该团队表示，NoahArk旨在推动EOS DeFi生态系统的创新，特别是在去中心化交易活动方面。该公司计划与领先的DeFi团队合作开发可互操作的流动性聚合协议。

金色财经报道，EZ Swap宣布已成功完成了第二轮100万美元融资，由EOS Network Ventures （ENV） 领投50万美元。