ChainCatcher 메시지, 느림 안개 창립자 유선이 글을 올려 최근 Telegram 플랫폼에서 많은 가짜 Safeguard 사기 활동이 발생하고 있다고 경고했습니다. 해커들은 모방 댓글로 유입을 유도하고, 사용자에게 트로이 목마 프로그램을 설치하도록 유도하여 결국 자산을 도둑질합니다.사용자의 컴퓨터가 불행히도 감염되었다면, 즉시 다음의 안전 조치를 취할 것을 권장합니다:모든 사용했던 지갑 자금을 즉시 이동하십시오. 비밀번호가 있는 확장 지갑도 방심해서는 안 됩니다;모든 브라우저에 저장된 비밀번호, 로그인 상태의 계정 비밀번호 및 이중 인증(2FA)을 변경하십시오;컴퓨터에 설치된 다른 애플리케이션(예: Telegram 등)의 계정 비밀번호를 수정하십시오. 현재 관련 위협이 발견되지 않았더라도 말입니다;유선은 사용자가 중요한 자료를 백업한 후 시스템을 재설치하고 AVG, Bitdefender, Kaspersky와 같은 유명한 백신 소프트웨어를 설치할 것을 권장합니다. 현재 이 사기는 주로 Windows와 Mac 사용자들을 대상으로 하고 있으며, 모바일에서는 위협이 없지만 사용자들은 여전히 경계를 유지해야 합니다.

ChainCatcher 메시지에 따르면, 보안 기관인 느슨한 안개에 의한 통계에 따르면, 2024년 손실 Top10의 도주 사건 중 ZKasino, IBXtrade, Essence Finance가 각각 3,300만 달러, 2,180만 달러, 2,000만 달러의 관련 금액으로 상위 3위를 차지했습니다.특히, 여코스는 다음과 같이 말했습니다: "2024년 Top 10 도주 사건(향후 반환 여부는 불확실) 중 대다수는 국산 프로젝트가 아닐 것이며, 국산 프로젝트에 대해 전면 부정할 필요는 없습니다."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 X 플랫폼에 글을 올려 느린 안개가 0xScope 공식 X 계정 도용 사건에 개입했으며, 관련 해결책을 연결하고 진행 상황을 기다리고 있다고 전했습니다.ChainCatcher 이전에 보도한 바와 같이, lmk.fun(원래 Scopescan)은 X 플랫폼에 경고를 발표하며 Web3 지식 그래프 프로토콜 0xScope(@ScopeProtocol)의 X 계정이 도용되었으니, 어떤 링크도 클릭하지 말고 그들이 게시한 내용을 신뢰하지 말라고 전했습니다. 현재 조사 중이며 복구 작업이 진행되고 있습니다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 X에 글을 올리며, 이더리움 메인넷 Gas를 높이고 있는 BitmapPunks 프로젝트 계약이 오픈 소스 검증이 되지 않았으며, 위험이 있는지 자세히 살펴보지 않았다고 전했다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 트윗에서 AI 에이전트가 암호화 산업에서의 주요 역할이 토큰 발행을 통해 인센티브 메커니즘을 제공하는 데 집중되는 것 같다고 언급했습니다. 반면 비암호화 산업의 대기업들은 상호 운용 프로토콜 정의와 더 실용적인 AI 애플리케이션 개발에 집중하고 있습니다. 비암호화 산업의 기술 발전에 비해 암호화 산업의 초점은 여전히 토큰 수준에 머물러 있으며, 뚜렷한 단절감을 드러내고 있습니다.

ChainCatcher 메시지, 느리운 안개 창립자 유선이 X 플랫폼에 글을 올려 최근 많은 사람들이 텔레그램 세이프가드 사기에 걸렸다고 경고했습니다.이 사기는 주로 계정 탈취와 악성코드 삽입 두 가지로 나뉩니다. 전자는 텔레그램 계정을 해킹하는 것이고, 후자는 컴퓨터에 악성코드를 심는 것입니다. 사용자는 절대 전화번호, 로그인 코드 또는 이중 인증 비밀번호 등의 정보를 제공하지 말고, 낯선 링크 및 코드를 경계하여 큰 손실을 피해야 합니다.

ChainCatcher 메시지, 느슨한 여유가 X 플랫폼에 글을 올리며, 어떤 유명한 봇 플랫폼이 백햇에 의해 관련 취약점이 발견되었고, 이는 개인 키 유출로 이어질 수 있다고 전했습니다. 백햇은 피드백을 했지만, 취약점 보상 문제로 인해 약간의 논란이 일어난 것 같습니다. 백햇은 이 봇 플랫폼이 미래에 DEXX가 해킹당한 것과 유사한 위험에 처할까 걱정하고 있으며, 그때 당시 남긴 흔적이 조사될까 두려워 자백을 요청했습니다.여유는 중립성을 잃지 않기 위해 특별히 명시했습니다: 여기서 언급된 백햇이라는 두 글자는 반드시 백햇을 의미하는 것은 아니며, 누가 옳고 그른지, 누가 더 맞고 덜 맞는지 검증할 수 없습니다. 만약 미래에 이 봇 플랫폼이 해킹당한다면, 이 백햇이 공유한 일부 정보가 검증에 도움이 될 수 있습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용은: "일부 ETH가 새벽부터 Tornado Cash에 혼합되기 시작했습니다. 이는 거의 최종 신호로 간주됩니다 (DEXX 악당들은 돌아갈 생각이 없으며, 잔혹하게 한 길만을 고수하기로 선택했습니다)."이전 소식, DEXX 해커의 EVM(ETH/BSC/BASE) 주소가 계속해서 움직이기 시작했으며, 많은 자금(상당수의 MEME 포함)이 아침 7시 가까이부터 0xffb9926310b291e17d7df846cded66cda2c68228로 지속적으로 모이고 있습니다.

ChainCatcher 메시지, 느린 안개余弦이 X에 게시 확인, DEXX 공격자가 솔라나에서 분산된 도난 자금을 집계하고 있으며, 집계 주소에서 외부로 분할하여 세탁하고 있습니다. 그 중 일부는 Wormhole 크로스 체인 서비스를 사용하여 자산을 이더리움 0xffe224e로 시작하는 주소로 이동하기 시작했습니다.

ChainCatcher 메시지, 커뮤니티 사용자가 X 플랫폼에 글을 올리며 말했습니다: "DEXX 피해자가 보상을 받기 위해서는 4가지 핵심 단계가 필요하다고 생각합니다: 느린 안개의 통계 결과; 보상 방안 제시(자금 조달 결과에 따라 방안이 다름); 보상 접속 개발; 보상 방안 실행."이에 대해 느린 안개 창립자 유선이 응답했습니다: "특히 말씀드리자면, '느린 안개 통계' 이 사안은 다른 몇 가지와 직렬 관계가 아닙니다. 왜냐하면 대체로 손실은 사건 발생 후 2~3일 내에 거의 공개되었기 때문입니다(당시 도난된 시가총액은 2100만 달러를 초과했습니다). 이후 추가된 것은 거의 소액 손실뿐이며, 만약 대액 손실이 있었다면 우리는 이미 알고 있었을 것입니다. 우리가 공개한 것은 공격자의 주소이기 때문에, 오보 및 누락 처리에는 상당한 시간이 소모될 것입니다. 전체 과정은 매우 엄격하게 상호 비교 및 판단해야 하며, 만약 우리가 이른바 최종 통계에 의존한다면, 이 시간이 얼마나 걸릴지 말하기 어렵습니다. 그래서 우리는 이것이 직렬 관계가 아니라고 생각하며, 많은 작업은 원칙적으로 병렬로 진행됩니다."

ChainCatcher 메시지에 따르면, 느린 안개 기술의 창립자 유선이 모니터링한 결과, 새벽 2:48부터 DEXX 공격자가 차례로 공격자와 관련된 EVM(ETH/BASE/BSC) 주소의 토큰을 해당 ETH/BNB로 교환하기 시작했습니다.현재 교환은 계속 진행 중이며, 이 ETH/BNB는 아직 출금되지 않았습니다(하지만 관련 테스트가 발견되었습니다).

ChainCatcher 메시지, 느린 안개 창립자 유선이 X에 글을 올리며, 오늘 새벽 DEXX 공격자와 관련된 Solana 주소의 다양한 가치 토큰이 SOL로 교환되었으며, 현재 이 SOL은 아직 계속해서 전송되지 않고 있다고 전했다. 또한, 공격자의 EVM(ETH/BSC/BASE) 주소들이 이상 움직임 테스트를 시작했으며, 아직 대규모 움직임은 발생하지 않았다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X에 글을 올리며, 오늘 새벽 DEXX 공격자와 관련된 Solana 주소의 다양한 가치 토큰이 SOL로 교환되었으며, 현재 이 SOL은 아직 계속해서 전송되지 않았다고 전했다.또한, 공격자의 EVM(ETH/BSC/BASE) 주소들이 이상 움직임 테스트를 시작했으며, 아직 대규모 움직임은 발생하지 않았다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에서 공개했습니다, DEXX 공격자가 반 시간 전에 EVM 체인의 토큰을 ETH로 교환하는 작업을 테스트하기 시작했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "오늘 새벽, DEXX 공격자는 계속해서 다른 Solana 주소에 있는 다양한 가치 토큰을 SOL로 교환하고 있으며, 아직 추가로 전송하지 않았습니다. 또한, 공격자의 EVM 주소는 현재까지 변동이 없습니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에서 경고했습니다. 최근 특정 해커 조직이 Crypto 산업을 겨냥한 표적 독극물 공격을 발견했으며, 수법은 VC를 가장하여 가짜 회의 링크를 보내 피해자가 악성 스크립트(예: "IP_Request.scpt")를 다운로드하도록 유도하는 것입니다. 주요 공격 대상은 Mac 컴퓨터 사용자입니다.만약 피해를 입었다면, 즉시 다음 조치를 취할 것을 권장합니다:자산 이동: 컴퓨터에 지갑(개인 키/니모닉 문구)이 저장되어 있다면, 자산을 안전하게 즉시 이동하십시오;계정 점검: 중요한 계정(예: Telegram, X, 이메일, 거래 플랫폼 등)의 비밀번호 및 2FA를 변경하고, 이상 로그인 장치가 있는지 확인하십시오;바이러스 검사 및 정리: 유명한 바이러스 백신 소프트웨어(예: AVG, Bitdefender, Kaspersky 등)를 사용하여 전체 스캔을 수행하고, 필요시 여러 소프트웨어를 번갈아 사용하여 검사하십시오;시스템 초기화: 여전히 불안하다면, 중요한 파일을 백업한 후 컴퓨터를 초기화하고, 백업 파일을 하나씩 바이러스 검사하십시오.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 X에 글을 올리며, "오늘 아침 모니터링을 통해 거의 새벽 3시부터 DEXX 공격자와 관련된 Solana 주소의 다양한 Token이 대량으로 SOL로 교환되고 있음을 발견했습니다. 현재 이 SOL은 아직 계속해서 전송되지 않았습니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 DEXX 사건 업데이트를 발표하며 현재 느린 안개는 DEXX 도난과 관련된 500건 가까운 요청 정보를 받았다고 전했습니다. 사건 분석은 여전히 진행 중이며, 현재 초기 판단으로는 손실이 천만 달러 규모에 이르는 것으로 보입니다(일부 Meme 코인의 가격 변동이 너무 커서). 거의 모든 피해자에 해당하는 공격자 주소가 다르다는 것은 이번 사건의 공격자가 오랫동안 계획해왔음을 나타냅니다. 가스 출처는 3일 전에 XMR로 교환된 것입니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 Lottie Player가 공급망 독소 공격을 받았다고 밝혔습니다. Ace Drainer는 유명한 Web3 프로젝트에 의존하는 프론트엔드 스크립트 모듈 Lottie Player에 대한 피싱 갱단의 독소 공격에 대해 언급했습니다. 다행히도 신속하게 발견되어 영향은 크지 않을 것으로 보입니다.프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드가 포함되어 있는지 확인하시기 바랍니다(현재 알려진 2.0.4 버전 및 최신 2.0.8 버전에는 악성 코드가 없습니다).

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 말했습니다: "주의하세요, 하드웨어 지갑 Keystone의 공식 X 계정이 해킹당했습니다. 게시된 모든 정보(개인 메시지 포함)에 주의하시고 피싱에 당하지 마세요."