吴说获悉，Bybit 发布此次黑客盗币事件报告：app safe global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换，具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨在在下一次 Bybit 交易期间激活。根据对 Bybit 签名者机器的调查结果和在 Wayback Archive 上发现的缓存恶意 JavaScript 负载，倾向于结论是 Safe Global 的 AWS S3 或 CloudFront 帐户/AP| 密钥可能已泄露或被盗用。 Safe 官方声明表示，此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的，从而导致伪装的恶意交易。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=38592