Binance：至少拥有225分的用户可于今日21时领取Alpha空投

据最新消息报道，Binance Alpha 将于北京时间今日 21:00 开放新一轮空投申领。拥有至少 225 个 Binance Alpha 积分的用户，可以按照先到先得的原则领取代币，直到空投池全部发放完毕或空投活动结束。

PeckShield：两钱包因私钥泄漏损失230万美元

据最新消息报道，据PeckShield监测，钱包地址0x1209...e9C和0xaac6...508因私钥泄露遭到攻击，导致约230万美元的USDT被盗。攻击者随后将这些USDT兑换成757.6枚ETH，并通过Tornado Cash进行资金洗白。

AAVE 前核心成员：如果价值从结构上从 DAO 转移到私营实体，将削弱 AAVE 竞争力

据最新消息报道，AAVE 前核心成员 Marc Zeller 发推表示，问题不在于私营公司的存在。私营公司理应开发产品。问题在于，当私营机构单方面控制着店面和招牌，而 DAO 生态系统却负责维持引擎运转时，局面就变得复杂了。 Marc 称，相当一部分“创始”人才和最具战略性的开发者现在都在 DAO 生态系统中独立工作。这是 Aave 能够持续交付、妥善管理风险，并在多个周期中不断扩大市场份额的重要原因。如果价值从结构上从 DAO 转移到私营实体，将失去关键人才，并削弱使 Aave 成功的生态系统。 此外，他还表示人们常常存在一种误解，认为服务提供商在“榨取”价值。事实恰恰相反：服务提供商与代币利益高度一致，而且，相较于所维护和创造的价值，维持 Aave DAO 专业执行的成本相对较低。

分析师：市场情绪与链上结构同步指向熊市，近期支撑已转变为阻力位

据最新消息报道，CryptoQuant 分析师 Axel 在社交媒体上发步数据表示，当前市场情绪与链上结构同步指向市场疲软，短期持有者已处于浮亏状态，且所有关键的近期支撑位均已转变为阻力位。

美元指数DXY跌破98，创5日新低

据最新消息报道，美元指数DXY跌破98，创5日新低。

某巨鲸再次将多单增至 3 万枚 ETH，仓位总价值约 8890 万美元

据最新消息报道，据链上分析师 Ai姨监测，pension-usdt.eth 在五小时前减仓 5,180.87 枚 ETH 并获利 23 万美元后，过去一小时再次将多单增持至 30,000 枚，仍为 Hyperliquid ETH 多头 TOP3 仓位。该地址在 3002.6-3019 美元区间减仓，并在 2954-2964 美元区间加仓回来。当前其仓位总价值 8890 万美元，平均开仓价 2,967.88 美元，浮亏 12.8 万美元。账户整体盈利达 2513 万美元。

Hyperliquid生态自动化交易协议Otomato完成200万美元战略轮融资

据最新消息报道，Hyperliquid生态自动化交易协议Otomato Protocol宣布完成200万美元战略轮融资，投资方是一家英国深度科技公司，但暂未披露该公司名称，新资金将支持Otomato推出自主代理服务，允许没有编码专业知识的用户创建代理执行、管理链上和链下交易任务。

某地址在UNI提案提交前囤积168万枚UNI，目前浮盈137万美元

据最新消息报道，据链上分析师Ai姨监测，某地址(0xEfa...8222)在统一提案提交前押注UNI，囤积168万枚UNI，浮盈137万美元。 该地址在期间从Coinbase累计提出1,682,220枚UNI，总价值875万美元，平均提出价格为5.2美元。UNI提案于12月18日提交最终治理投票并于12月22日通过，期间UNI最高涨至6.5美元。

Etherscan将于2026年1月7日起停止对ZKsync Era的索引与支持

据最新消息报道，ZKsync官方宣布，Etherscan将于2026年1月7日起停止对ZKsync Era的索引与支持。后续用户需改用ZKsync原生区块浏览器查看区块、交易与合约数据。开发者如依赖Etherscan API，需在截止日前完成迁移。

macOS木马升级：以签名应用伪装传播，加密用户面临更隐蔽风险

据最新消息报道，慢雾首席信息安全官 23pds 发文分享称，活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进，已有用户资产被盗。其转发的文章提到，从早期依赖「拖拽到终端」「ClickFix」等低门槛诱导手法，升级为代码签名并通过苹果公证（notarized）的 Swift 应用程序，显著提升隐蔽性。 研究人员发现，该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播，通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同，新版本无需用户进行任何终端操作，而是由内置的 Swift 辅助程序从远程服务器拉取并执行编码脚本，完成信息窃取流程。 该恶意程序已完成代码签名并通过苹果公证，开发者团队 ID 为 GNJLS3UYZ4，相关哈希在分析时尚未被苹果吊销。这意味着其在默认 macOS 安全机制下具有更高的「可信度」，更容易绕过用户警惕。研究还发现，该 DMG 体积异常偏大，内含 LibreOffice 相关 PDF 等诱饵文件，用于进一步降低怀疑。 安全研究人员指出，此类信息窃取木马常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始系统性滥用苹果签名与公证机制，加密资产用户在 macOS 环境下面临的钓鱼与私钥泄露风险正在上升。