ChainCatcher 메시지에 따르면, BeInCrypto는 네트워크 범죄자들이 새로운 피싱 문자 메시지 사기 수법을 이용해 바이낸스 사용자들을 겨냥하고 있다고 보도했습니다. 수십 명의 바이낸스 사용자가 정규 피싱 문자 메시지처럼 보이는 메시지를 받았다고 보고했으며, 이 메시지에서 사용된 전화번호와 문자 수신함은 평소 바이낸스 공식 정보 수신 경로와 일치합니다. 비교해본 결과, 이러한 피싱 문자 메시지는 문구와 형식이 매우 유사합니다. 따라서 특정 위협 행위자나 범죄 집단이 바이낸스 사용자들을 대상으로 정교하게 설계된 피싱 공격을 계획하고 있는 것으로 추측됩니다. 이러한 표적 피싱 공격에서는 문자 메시지가 종종 사용자 계정에 이상 활동이 있음을 경고하며, 새로운 장치 이중 인증 추가와 같은 내용을 포함합니다. 가장 흔한 피싱 문자 메시지는 바이낸스 API와 레저 라이브의 우연한 연관성을 언급하며, 수신자에게 문자 메시지에 제공된 전화번호로 전화할 것을 촉구합니다. 일부 사용자들은 이러한 피싱 문자 메시지가 합법적인 바이낸스 알림과 같은 문자 스레드에 나타나 혼란을 주며, 쉽게 함정에 빠질 수 있다고 말했습니다. 많은 사용자가 사기 문자 메시지 발신자 ID가 바이낸스의 실제 알림 ID와 동일하기 때문에 방심하고 있습니다.바이낸스의 최고 보안 책임자 지미 수(Jimmy Su)는 바이낸스가 문자 메시지 피싱 사건이 증가하고 있음을 주목하고 있다고 확인했습니다. 그는 "점점 더 많은 피싱 사기꾼들이 문자 메시지를 통해 우리 또는 다른 합법적인 발신자를 사칭하고 있으며, 이러한 사기 정보는 실제처럼 보이고, 사용자로 하여금 민감한 정보를 유출하거나 피싱 링크를 클릭하거나 송금을 하도록 유도하여 사용자 자산 손실을 초래합니다."라고 말했습니다. 수는 또한 바이낸스가 피싱 방지 코드 기능을 문자 서비스로 확장했으며, 이 기능은 원래 이메일을 위해 설계되었다고 밝혔습니다. 이 코드는 사용자가 정의한 식별자로, 바이낸스 공식 정보에 나타나 수신자가 진짜 알림을 인식하고 사칭자에게 속지 않도록 도와줍니다. 현재 피싱 방지 코드 기능은 바이낸스가 운영하는 모든 허가된 관할권에서 출시되었습니다. 또한 바이낸스에 따르면, 등록된 사용자든 등록되지 않은 사용자든 모두 의심스러운 문자를 받았다고 보고하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, Kaspersky 보고서는 위험한 악성 소프트웨어가 SourceForge 플랫폼에서 Microsoft Office 추가 기능으로 위장하여 암호화폐 사용자들을 겨냥한 공격을 시행하고 있다고 전했습니다. 이 악성 소프트웨어는 클립보드 탈취 기술을 사용하여 사용자가 복사한 암호화폐 지갑 주소를 공격자의 주소로 자동으로 교체하여 자금이 해커 계좌로 직접 전송되도록 합니다. 보안 전문가들은 사용자가 암호화폐 거래를 할 때 반드시 지갑 주소를 신중하게 확인하여 거래의 안전성을 확보해야 한다고 경고하고 있습니다.

ChainCatcher 메시지에 따르면, 체인 분석가 Onchain Lens(@OnchainLens)가 모니터링한 바에 따르면, ZkCasino 사기 주소가 Hyperliquid에서 20배 레버리지의 ETH 포지션을 청산했으며, 누적 손실은 2710만 달러에 달하고, 이전에 사기 금액은 4000만 달러를 초과했습니다.

ChainCatcher 메시지, Sei 생태계 파생상품 DEX Filament Finance는 2025년 4월 6일 자정부터 4시 UTC 사이에 해킹을 당했습니다. 공격자는 가격 조작과 자기 청산 메커니즘을 통해 무단 자금 인출을 진행하여 약 57.2만 달러의 손실을 초래했습니다. 현재 플랫폼은 거래 및 인출 작업을 중단했으며, 법 집행 기관 및 블록체인 증거 수집 파트너와 협력하여 조사를 진행하고 있습니다. 도난당한 자금은 주로 Symbiosis Bridge를 통해 거래소로 전송되었으며, 특히 FixedFloat에서 발생했습니다.Filament Finance는 공격자에게 10% 화이트 해커 보상을 공개적으로 제안했으며, 조건은 90% 도난당한 자금을 반환하는 것이며, 법적 문제를 피하기 위해 협상할 의사가 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 오늘 아침 AIRWA가 BSC 네트워크에서 공격을 받아 약 3.4만 달러의 손실을 입었습니다. 해당 계약에는 공개된 setBurnRate() 함수가 있으며, 공격자는 이 함수를 이용해 AIRWA 토큰의 소각 매개변수를 수정하고 이익을 얻었습니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 2025년 1분기 동안 60건 이상의 암호화폐 해킹 사건이 발생했으며, 총 손실액은 16.3억 달러로 2024년 1분기의 7.06억 달러에 비해 131% 증가했습니다.2025년 3월에는 20건의 암호화폐 해킹 사건이 발생했으며, 손실액은 3346만 달러에 달합니다. 이 중 1inch에 영향을 미친 500만 달러 해킹 사건이 포함되어 있으며, 현재 90%가 회수되었습니다.

ChainCatcher 메시지, 보안 회사 ThreatFabric 소속 연구원들은 새로운 유형의 악성 소프트웨어 Crocodilus가 안드로이드 사용자들의 지갑 복구 구문을 훔칠 수 있다고 밝혔습니다. 이 악성 소프트웨어는 독점 드라이버를 통해 전파되며, Android 13(및 그 이상의 버전)의 보안 보호를 우회하여 사용자가 악성 소프트웨어를 설치할 때 Play Protect가 작동하지 않습니다.이 악성 소프트웨어는 화면 오버레이를 통해 사용자에게 "12시간 이내에 설정에서 지갑 복구 구문을 백업하십시오", 그렇지 않으면 지갑에 대한 접근 권한을 잃을 수 있다고 경고합니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 RWA 대출 프로토콜 Zoth가 최신 보안 사건 조사 진행 상황을 발표했습니다.Zoth는 현재 관련 자금에 큰 변동이 없으며, 팀이 정보 기관 및 생태계 파트너와 긴밀히 협력하여 공격자의 관련 행동을 지속적으로 추적하고 조사하고 있다고 밝혔습니다.공식적으로 현재 중점 작업은 다음과 같습니다:관련 지갑의 자금 흐름을 실시간으로 모니터링하기;온체인 분석 팀과 협력하여 공격자의 디지털 발자국을 추적하기;법 집행 기관 및 법률 팀과 조정하여 다음 단계 행동 계획을 수립하기.

ChainCatcher 메시지에 따르면, 느린 안개 모니터링에 의해 DeFi 프로토콜 SIR.trading이 공격을 받았으며,余弦은 이번 공격으로 해커가 얻은 이익이 35만 달러에 이를 것으로 예상하고 있습니다.