ChainCatcher 메시지, 느린 안개余弦이 트윗으로 알림, 사용자는 전송할 때 Sui 주소에 해당하는 개인 키로 동일한 주소의 Aptos 주소를 파생할 수 없음을 주의해야 하며, 서로 간에 변환할 수 없습니다. "예를 들어, 당신이 Aptos를 가지고 있고 실수로 Sui 주소로 전송하면, 이 자금은 사라집니다. 우리는 조사했지만 찾을 수 없습니다." "다시 말해, 동일한 니모닉 문구로 Aptos Sui의 논리에 따라 파생하면 주소가 다릅니다. 그러나 전송할 때는 모두 합법적인 주소로 간주됩니다...0x로 시작하며, 총 66자..."

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Uniswap 카드가 X 사용자의 이메일 주소를 수집할 것이며, 즉 이메일을 얻을 수 있고, IP, UA 등의 기본 정보도 확보할 수 있다. 그러나 이러한 개인 정보는 인증이 필요하며, Uniswap 내부에서 악용되거나 유출되지 않으므로 큰 문제는 아니지만, 이후 발생할 수 있는 다양한 표적 피싱 방식에 주의해야 한다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 탈중앙화 스테이블코인 프로토콜 Resupply의 공격자가 이자율 팽창 취약점을 통해 자산을 도난했다고 밝혔습니다. 공격자는 새로운 금고의 Controller 계약에 기부하여 가격 팽창을 유도했으며, 이로 인해 exchangeRate가 0이 되어 담보 검증을 우회했습니다. 결국 공격자는 단 1 wei의 담보로 막대한 reUSD를 빌릴 수 있었습니다. 해커의 자금은 현재 ETH로 전환되었으며, 가치는 약 950만 달러 이상입니다. 해커의 Gas는 Tornado Cash에서 나왔습니다.

ChainCatcher 메시지, 느린 안개余弦이 소셜 플랫폼에 글을 올리며, "지금 보니, 8000만 달러 이상의 가치가 있는 암호화폐가 직접 극히 높은 확률로 블랙홀 주소로 전송되었고, 즉시 소각되었다... 전체 암호화폐 산업에 조금이나마 디플레이션을 기여했으며, 친이스라엘 해커의 이러한 행동에 북한 해커도 어리둥절할 것이다... 그리고 이란 이 거래소의 다리는 이미 부러졌다."

ChainCatcher 메시지에 따르면, 느슨한 안개 창립자 유선은 "위챗 계정 도용 상황을 검증한 결과, 공격자는 유출된 계정 비밀번호(다양한 유출 데이터에서 확률적으로 찾을 수 있음)를 통해, 목표 사용자의 자주 연락하는 친구(심지어는 단순히 친구 추가한 사람이나 그룹에서 상호작용한 사람)와 결합하여 6자리 인증 코드를 얻어 계정을 도용합니다. 공격자는 주로 심야에 수확을 하며, 특히 암호화폐 시장의 오프라인 U 거래 사기를 겨냥합니다. 위챗에서 친구 추가를 신중히 하고, 즉시 비밀번호를 변경하며, 위챗의 비정상 로그인 위험 알림에 주의할 것을 권장합니다."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 공개한 바에 따르면, 지난 주 암호화폐 개인 투자자들이 여러 차례 대규모 도난 사건을 겪었으며, 그 중 단일 손실이 100만 달러를 초과하는 사건이 두 건, 200만 달러를 초과하는 사건이 한 건, 최대 단일 손실이 650만 달러에 달하는 사건이 발생했습니다. 소액 도난 사건의 수는 더 빈번하지만 구체적인 데이터는 공개되지 않았습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 "Alby 호스팅 지갑 잔액이 플랫폼에 의해 이체됨" 후속 업데이트를 발표했습니다. "Alby의 사기 수법이 너무 많아, 자금은 반환되었지만 성공적으로 인출하는 과정이 복잡했습니다(이런 방식의 메커니즘은 완전히 이해합니다). 결국 191달러의 자금 중 153달러만 성공적으로 인출되었고, 30달러 이상이 과정에서 소모되었습니다."이전 보도, 느린 안개 유선은 소셜 플랫폼에 글을 업데이트하며 "가져왔습니다, 공식 요구 사항을 따르지 않았습니다. 보니 직접 환불해준 것 같습니다... 해피 엔딩..."이라고 전했습니다.

ChainCatcher 메시지, 느린 안개余弦이 소셜 플랫폼에 글을 업데이트하며 말했습니다, "돌려받았고, 공식 요구 사항을 따르지 않았습니다. 보니 그냥 환불해 준 것 같아요... 해피 엔딩...이런 경험을 한 다른 친구들, 만약 여러분이 자금을 환불받지 못했다면, 공식 이메일로 문의해 보세요 (당신이 이체된 금액에 대한 메시지에 공식 이메일이 있습니다), 공식 답변의 요구 사항을 따를 수 있습니다 (예를 들어 그들의 Cloud에 등록하거나 Alby Hub를 구축하는 데 돈을 써야 할 수도 있습니다), 물론 저처럼 아무것도 하지 않고 바로 돌려받을 수도 있습니다.자금은 적지만, 성격이 나쁩니다. 만약 공식이 당시 우리의 자금을 이체할 때, 우리에게 회수 방법을 알려주는 메시지를 남겼다면, 그 성격은 매우 달라졌을 것입니다."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 X 플랫폼에서 자신도 비트코인 지갑 Alby의 피해자라고 밝혔습니다. Alby 지갑에 있는 0.00174788 BTC(191.96 달러)가 플랫폼에 의해 이체되었습니다. 이체가 가능했던 이유는 Alby의 관리 계정이기 때문이며, 플랫폼의 약관을 알지 못했습니다. 이메일을 확인해보니, Alby는 2025년 5월 1일에 플랫폼 약관 업데이트를 알리는 이메일을 보냈고, 이후 지갑의 이 BTC는 2025년 5월 26일에 이체되었습니다.ChainCatcher 이전에 보도한 바와 같이, 여러 커뮤니티 사용자들이 자가 관리 비트코인 지갑 Alby의 잔액이 "도난당했다"고 보고했으며, Alby 공식에 의해 차감된 것으로 의심되고 있습니다. Alby는 2025년 3월에 업데이트된 서비스 약관에서 다음과 같이 규정했습니다: "1년 이상 사용자에게 통지하여 2023년 및 이전에 생성된 공유 지갑(shared wallet) 구조의 구형 Alby 계좌에서 잔여 자금을 인출하도록 하였습니다. 이러한 장기 비활성 계좌를 보다 효과적으로 관리하기 위해, 연속 12개월 동안 거래 활동이 없는 경우(즉, 완료된 거래가 없는 경우) 해당 계좌에서 모든 잔여 잔액을 차감할 권리를 보유합니다."

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, EIP-7702라는 새로운 메커니즘을 사용하는 "최고"의 대상이 도난 코인 갱단(피싱 갱단이 아님)이라는 사실이 밝혀졌습니다. 이는 유출된 개인 키/니모닉 문구의 지갑 주소에서 관련 자금을 자동으로 이동시키는 데 용이합니다... EIP-7702 위임의 97% 이상이 이러한 도난 코인 계약에 권한을 부여했습니다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 트위터에 특정 사용자의 네 세트의 니모닉이 유출되었다고 발표했습니다. 각각의 네 개 지갑 주소에 있는 자금이 도난당했으며, 블록체인 상의 조작 방식으로 보아 해커 주소가 자금을 수신한 후 모두 ETH로 교환한 다음 FixedFloat를 통해 세탁했습니다. 니모닉/개인 키가 네트워크에 연결된 시간과 더 많은 사람에게 배포될수록 유출될 가능성이 높아지며, 유출 원인 조사도 점점 더 어려워집니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 바에 따르면, Cetus 해커는 아직 자금을 반환하지 않았으며, 6000만 달러 이상의 가치가 있는 ETH를 보유하고 있지만 계속해서 이전하지 않고 있습니다. 현재 커뮤니티 사용자들이 제출한 의심스러운 Cetus 해커와 관련된 단서들을 이미 받았으며, 이후 더 많은 세부 사항을 공개할 예정입니다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 글을 올리며, "모두 @osiris_guard라는 이 소위 Web3 보안 플러그인에 주의하세요. 이것은 악성 플러그인입니다. Chrome에 설치되면, 이 악성 플러그인은 링크를 교체하는 방식으로 사용자가 다운로드하는 유명 프로그램을 트로이 목마 프로그램으로 바꿉니다. 그래서 컴퓨터가 감염되고, 결국 컴퓨터에 있는 지갑이 도난당하고 관련 주요 계정이 모두 털리게 됩니다. 결말은 거의 비슷하지만, 사기 수법은 조금 더 다양합니다. 세부 분석 진행 중입니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 글을 올리며, Curve 현재 DNS 해킹 문제는 여전히 해결되지 않았으며, 배후 공격자는 위조된 지갑 팝업을 통해 니모닉을 낚고 있다고 전했다. 공격 수법이 더욱 은밀해졌다.이번 문제는 다시 한 번 도메인 서비스 제공업체 iwantmyname을 지목하고 있으며, 이 서비스 제공업체는 2022년에도 유사한 사건을 일으킨 바 있다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, 한 암호화폐 사용자가 Chrome 브라우저를 사용하여 ChangeNOW 거래소에 접근할 때 브라우저가 자동으로 추천한 피싱 사이트를 클릭하여 자산이 도난당했습니다.해당 피싱 사이트는 Punycode 기술을 사용하여 도메인을 위조하였으며(문자 "e"에 이상이 있음), 사용자는 이를 오인하여 2만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 "오늘 이미 세 건의 도난 사건이 발생했으며, 그 중 두 건은 텔레그램의 사기와 관련이 있습니다. 지인 계정이 도난당했으며, 사기꾼은 채팅 기록의 맥락을 기반으로 정교하게 함정을 만들고, 보낸 음성도 모방된 것입니다(현재 일부 AI 도구는 역사적인 음성을 기반으로 모방하는 데 매우 편리합니다). 하나의 출처만 믿지 말고, 자금이 관련된 경우 반드시 다른 신뢰할 수 있는 출처 검증 메커니즘을 구축해야 합니다."라고 발언했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 유코스에 의해 공개된 바와 같이, ZKSync는 이전에 관리자 개인 키 유출로 인해 500만 달러 가치의 ZK 토큰이 도난당한 사건이 해결되었으며, 도난당한 자금이 전액 회수되었다고 합니다. 사건 처리 과정에서 ZKSync의 유일한 정렬기 유지 관리자인 Matter Labs가 해커 주소에 개입하여 도난당한 자금의 70% 전송을 성공적으로 제한했습니다. Matter Labs는 개입 이유가 도난당한 ZK 토큰이 프로토콜 거버넌스와 직접적인 관련이 있기 때문이라고 밝혔습니다.유코스는 "이해한다고 표현하지만, 이전 ZKSync에서 발생한 일부 비'자체 대사'의 도난 사건에 대해 아쉬움을 표합니다."라고 말했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에 현재 이더리움 가스 비용이 매우 낮은 수준에 있으며, 단일 토큰 권한 취소 비용이 약 0.01 달러에 불과하다고 언급했습니다. 사용자들은 현재의 기회를 잡아 RevokeCash, Rabby 등의 도구를 통해 모든 "불확실/이해하지 못하는/안전하다고 생각하는" 권한을 취소해야 합니다. 비록 수백 개의 권한을 일괄 처리하더라도 몇 달러밖에 소요되지 않지만, 잠재적인 고위험 노출을 효과적으로 차단할 수 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 이전에 ENS 수석 개발자가 피싱 공격을 당했다고 밝혔다. 이 공격은 구글 인프라의 취약점을 이용했다. 이 피싱 그룹은 구글 공식 피싱 이메일로 가장하여 사용자를 속여 법 집행 기관의 주목을 받게 했다. 구글이 대응 업그레이드를 진행했지만, 오늘 이 피싱 그룹은 새로운 피싱 공격을 시행했으며, 계속해서 사용자를 "google.com" 하위 도메인으로 유도하여 계정 비밀번호를 유출하도록 유도하고 즉시 Passkey를 추가하도록 하고 있다.ChainCatcher 이전 보도에 따르면, ENS 수석 개발자 nick.eth는 소셜 플랫폼에 글을 올리며 자신이 매우 복잡한 피싱 공격을 당했다고 밝혔다. 이 공격은 구글 인프라의 취약점을 이용했지만 구글은 해당 취약점을 수정하기를 거부했다.그는 공격 이메일이 매우 진짜처럼 보이며, DKIM 서명 검증을 통과하고 GMail에서 정상적으로 표시되며, 다른 합법적인 보안 경고와 같은 대화에 포함되어 있다고 밝혔다. 공격자는 구글의 "사이트" 서비스를 이용해 신뢰할 수 있는 "지원 포털" 페이지를 생성했으며, 사용자는 도메인에 "google.com"이 포함되어 있어 안전하다고 착각할 수 있으므로 주의해야 한다.