ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 글에서 AdsPower 해킹 사건의 도난 자금이 주로 집중된 주소가 하나 더 추가되었다고 밝혔습니다(이전에는 네 개였음), 도난 자금은 470만 달러를 초과했습니다.ChainCatcher 이전에 보도한 바와 같이, AdsPower 지문 브라우저는 X 플랫폼에 게시하여 현재 느린 안개와 함께 네 개의 해커 주소를 잠금했다고 전했습니다:0x16199891430886782b3413f0a2b24d593b7873460xf772be79bd6d1f4316e938c6c40cf68cf6911c810x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f다시 한 번 상기시킵니다, 만약 팝업 알림을 받으셨다면 즉시 체인 상 자산을 안전한 지갑 주소로 이동하시기 바랍니다.

ChainCatcher 메시지, 느림안개 창립자 유선이 X 플랫폼에 글을 올리며, "AdsPower 지문 브라우저가 해킹 사건을 투명하게 공개했습니다. 만약 당신이 AdsPower를 사용하고 있고, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 확장 지갑을 업데이트했다면, 당신의 AdsPower에서의 확장 지갑(예: MetaMask 등)은 백도어가 있는 버전일 수 있으며, 이 백도어는 당신의 니모닉/개인 키를 훔칠 수 있습니다.현재, 우리의 개입 조사에 따르면 위험은 통제 가능하며, 공식적인 긴급 대응이 매우 신속했습니다. 만약 사용자가 이러한 상황으로 인해 도난당했다면, 관련 정보를 느림안개 채널에 제출할 수 있습니다."

ChainCatcher 메시지, 느림 안개 창립자 유선이 글을 올려 최근 Telegram 플랫폼에서 많은 가짜 Safeguard 사기 활동이 발생하고 있다고 경고했습니다. 해커들은 모방 댓글로 유입을 유도하고, 사용자에게 트로이 목마 프로그램을 설치하도록 유도하여 결국 자산을 도둑질합니다.사용자의 컴퓨터가 불행히도 감염되었다면, 즉시 다음의 안전 조치를 취할 것을 권장합니다:모든 사용했던 지갑 자금을 즉시 이동하십시오. 비밀번호가 있는 확장 지갑도 방심해서는 안 됩니다;모든 브라우저에 저장된 비밀번호, 로그인 상태의 계정 비밀번호 및 이중 인증(2FA)을 변경하십시오;컴퓨터에 설치된 다른 애플리케이션(예: Telegram 등)의 계정 비밀번호를 수정하십시오. 현재 관련 위협이 발견되지 않았더라도 말입니다;유선은 사용자가 중요한 자료를 백업한 후 시스템을 재설치하고 AVG, Bitdefender, Kaspersky와 같은 유명한 백신 소프트웨어를 설치할 것을 권장합니다. 현재 이 사기는 주로 Windows와 Mac 사용자들을 대상으로 하고 있으며, 모바일에서는 위협이 없지만 사용자들은 여전히 경계를 유지해야 합니다.

ChainCatcher 메시지에 따르면, 보안 기관인 느슨한 안개에 의한 통계에 따르면, 2024년 손실 Top10의 도주 사건 중 ZKasino, IBXtrade, Essence Finance가 각각 3,300만 달러, 2,180만 달러, 2,000만 달러의 관련 금액으로 상위 3위를 차지했습니다.특히, 여코스는 다음과 같이 말했습니다: "2024년 Top 10 도주 사건(향후 반환 여부는 불확실) 중 대다수는 국산 프로젝트가 아닐 것이며, 국산 프로젝트에 대해 전면 부정할 필요는 없습니다."

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 트윗에서 AI 에이전트가 암호화 산업에서의 주요 역할이 토큰 발행을 통해 인센티브 메커니즘을 제공하는 데 집중되는 것 같다고 언급했습니다. 반면 비암호화 산업의 대기업들은 상호 운용 프로토콜 정의와 더 실용적인 AI 애플리케이션 개발에 집중하고 있습니다. 비암호화 산업의 기술 발전에 비해 암호화 산업의 초점은 여전히 토큰 수준에 머물러 있으며, 뚜렷한 단절감을 드러내고 있습니다.

ChainCatcher 메시지, 느리운 안개 창립자 유선이 X 플랫폼에 글을 올려 최근 많은 사람들이 텔레그램 세이프가드 사기에 걸렸다고 경고했습니다.이 사기는 주로 계정 탈취와 악성코드 삽입 두 가지로 나뉩니다. 전자는 텔레그램 계정을 해킹하는 것이고, 후자는 컴퓨터에 악성코드를 심는 것입니다. 사용자는 절대 전화번호, 로그인 코드 또는 이중 인증 비밀번호 등의 정보를 제공하지 말고, 낯선 링크 및 코드를 경계하여 큰 손실을 피해야 합니다.

ChainCatcher 메시지, 느슨한 여유가 X 플랫폼에 글을 올리며, 어떤 유명한 봇 플랫폼이 백햇에 의해 관련 취약점이 발견되었고, 이는 개인 키 유출로 이어질 수 있다고 전했습니다. 백햇은 피드백을 했지만, 취약점 보상 문제로 인해 약간의 논란이 일어난 것 같습니다. 백햇은 이 봇 플랫폼이 미래에 DEXX가 해킹당한 것과 유사한 위험에 처할까 걱정하고 있으며, 그때 당시 남긴 흔적이 조사될까 두려워 자백을 요청했습니다.여유는 중립성을 잃지 않기 위해 특별히 명시했습니다: 여기서 언급된 백햇이라는 두 글자는 반드시 백햇을 의미하는 것은 아니며, 누가 옳고 그른지, 누가 더 맞고 덜 맞는지 검증할 수 없습니다. 만약 미래에 이 봇 플랫폼이 해킹당한다면, 이 백햇이 공유한 일부 정보가 검증에 도움이 될 수 있습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X에 글을 올리며, 오늘 새벽 DEXX 공격자와 관련된 Solana 주소의 다양한 가치 토큰이 SOL로 교환되었으며, 현재 이 SOL은 아직 계속해서 전송되지 않고 있다고 전했다. 또한, 공격자의 EVM(ETH/BSC/BASE) 주소들이 이상 움직임 테스트를 시작했으며, 아직 대규모 움직임은 발생하지 않았다.

ChainCatcher 메시지, 만후 여코선이 X 플랫폼에 게시한 내용에 따르면, 법 집행 기관의 개입으로 인해 만후는 법 집행 및 DEXX 공식 관련 조사 요청에 전폭적으로 협조할 것이라고 합니다. 허가가 없으면 공개해서는 안 되는 내용을 누설할 수 없습니다. 만약 당신이 피해자라면, 도난당한 자금에 해당하는 공격자의 지갑 주소를 주의 깊게 지켜보세요. 많은 지갑에는 자금 이동을 쉽게 감시할 수 있는 관찰자 지갑 모드가 있습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 DEXX 사건 업데이트를 발표하며 현재 느린 안개는 DEXX 도난과 관련된 500건 가까운 요청 정보를 받았다고 전했습니다. 사건 분석은 여전히 진행 중이며, 현재 초기 판단으로는 손실이 천만 달러 규모에 이르는 것으로 보입니다(일부 Meme 코인의 가격 변동이 너무 커서). 거의 모든 피해자에 해당하는 공격자 주소가 다르다는 것은 이번 사건의 공격자가 오랫동안 계획해왔음을 나타냅니다. 가스 출처는 3일 전에 XMR로 교환된 것입니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 Lottie Player가 공급망 독소 공격을 받았다고 밝혔습니다. Ace Drainer는 유명한 Web3 프로젝트에 의존하는 프론트엔드 스크립트 모듈 Lottie Player에 대한 피싱 갱단의 독소 공격에 대해 언급했습니다. 다행히도 신속하게 발견되어 영향은 크지 않을 것으로 보입니다.프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드가 포함되어 있는지 확인하시기 바랍니다(현재 알려진 2.0.4 버전 및 최신 2.0.8 버전에는 악성 코드가 없습니다).

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 말했습니다: "주의하세요, 하드웨어 지갑 Keystone의 공식 X 계정이 해킹당했습니다. 게시된 모든 정보(개인 메시지 포함)에 주의하시고 피싱에 당하지 마세요."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선에 의해 하드웨어 지갑 Keystone 공식 X 계정이 해킹당했으며, 사용자들은 관련 보안에 주의해야 합니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 ScamSniffer 공식 트윗을 인용하여 "TON 생태계의 어떤 피싱 집단이 문을 닫을 준비를 하고 있다. 그 이유는 그들이 TON에 고래 플레이어가 없고, 작은 커뮤니티라고 생각하기 때문이다. 그들은 이미 비트코인 생태계로 전환했다, 너무 현실적이다. 아마도 이 집단이 충분히 똑똑하지 않을 수도 있다."고 밝혔다.

ChainCatcher 메시지, EigenLayer에 대한 특정 투자자가 토큰을 관리 주소로 전송하는 이메일이 악의적인 공격자에게 탈취된 보안 사건에 대해, 느슨한余弦이 X 플랫폼에 글을 올려 분석했습니다: "공격자는 아마도 오랫동안 계획했을 것이며, 공격자의 주소는 가장 먼저 1 EIGEN을 수신했고, 거의 26시간 후에 1673644 EIGEN을 수신했습니다. 모두 3/5 다중 서명 주소에서 왔습니다.그 후, 한 시간 이상이 지나고 다양한 세탁이 시작되었습니다. 가스는 ChangeNow에서 왔으며, 불법적으로 획득한 EIGEN은 주로 USDC/USDT로 교환되었고, 주로 HitBTC와 같은 플랫폼을 통해 세탁되었습니다.공식적인 설명에 따르면 공격자가 성공한 이유는 "이메일이 해킹당했다"는 것입니다. 이메일 내용에서, 예상 수신 EIGEN의 지갑 주소가 공격자의 주소로 교체되었을 것으로 추정되며, 이로 인해 프로젝트 측이 EIGEN을 공격자의 주소로 전송하게 되었습니다. 설사 먼저 1 EIGEN을 전송했더라도, 공격자가 1 EIGEN을 받은 후 예상 수신 주소로 1 EIGEN을 전송했을 수도 있어, 예상 수신자가 전체 과정이 문제 없다고 생각하게 만들었을 것입니다. 물론 이것은 추측일 뿐이며, 구체적인 사항은 공식 발표에 따릅니다."

ChainCatcher 메시지, 암호화 연구원 @LehmannLorenz가 X 플랫폼에서 자신의 컴퓨터가 거의 해킹당할 뻔했다고 밝혔습니다. 단 한 번의 클릭으로 악성 확장 프로그램이 설치될 수 있습니다. 해당 확장 프로그램의 개발자는 검증되지 않았지만, 출시 하루 만에 170만 회 다운로드(다른 어떤 확장 프로그램보다 많음)와 완벽한 5/5 별점을 기록했습니다. 악성 확장을 다운로드하고 그 내용을 추출한 후 모든 것이 정상으로 보였습니다 - 설치 시 실행되는 혼란스러운 "extension.js" 파일을 제외하고요. 로그 파일은 스크립트가 결국 오류를 발생시켰으며, 공격은 PowerShell 실행에 의존하고 완전히 메모리 내에서 실행되어 디스크에 어떤 흔적도 남기지 않는다고 보여줍니다.이에 대해, 느린 안개 유코스는 이것이 공급망 그물 공격으로 Solidity 스마트 계약 개발자를 겨냥한 것이라고 밝혔습니다. 편집기 환경은 공급망 공격의 고위험 지역입니다. 스스로 항상 격리해서 사용할 수 있는 것은 최대한 격리해서 사용하고, 설치하지 않을 수 있는 것은 최대한 설치하지 않으며, "충분히 사용 가능" 원칙을 보장해야 합니다. 화려한 것들은 독립 컴퓨터나 가상 머신에 버려야 합니다.

ChainCatcher 메시지, 트위터 사용자 @roffett_eth가 GMGN 웹사이트의 트렌드 목록에 많은 ERC20 미끼 토큰이 있다고 트윗했습니다. "Everything is SAFU"라고 표시되어 있더라도 경계를 유지해야 하며, 사기꾼들은 아직 완전한 러그 과정을 완료하지 않았습니다.느낌의 창립자 유선이 응답하며, "확인해보니, 정말 그렇습니다. 피리우스 땅개가 많습니다. 그리고 GMGN뿐만 아니라 DEXTools, DEX Screener에서도 비슷합니다. 은밀한 피리우스 거래, 이들 플랫폼이 호출하는 제3자 보안 도구는 쉽게 탐지되지 않습니다. 하지만 플레이어가 좀 더 똑똑하다면, 코드를 Claude/GPT에 던져주면 효과는 괜찮습니다."

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 바에 따르면, 이전에 어떤 사용자가 Blast에서의 WETH 피싱 사건에 대해 주목해야 할 몇 가지 중요한 정보가 있습니다:Blast에서의 WETH는 Blast가 발행한 Blast의 래핑된 ETH 토큰으로, 계약은 업그레이드 가능하며 permit 오프라인 권한 서명을 지원합니다;이더리움 메인넷의 WETH 코드는 거의 50줄 정도로 매우 간결하고 신뢰할 수 있으며, 발행된 WETH의 양만큼 계약에 ETH가 저장되어 있고, permit 같은 복잡한 기능은 없습니다;사용자가 피싱당한 이유는 Inferno Drainer가 Blast WETH permit 오프라인 권한 서명을 지원했기 때문이며, 피싱 조직이 정말 세부 사항을 연구했습니다. 세부 사항이 수익을 결정합니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 DAI L2 Deployer 개인 키가 유출되어 최근 배포된 L2 DAI 계약 주소 중 일부가 공격자가 제어하는 "허니팟" 주소라고 밝혔습니다.해당 주소는 Optimism과 Arbitrum에서는 관련 위험이 없지만, Base와 Polygon 네트워크 계약은 안전하지 않습니다. 메인넷 DAI 계약은 안전합니다.

以下是翻译后的文本：ChainCatcher 메시지에 따르면, 느림안 창립자 유선이 소셜 플랫폼에 글을 올리며 "4064 BTC가 의심스럽게 도난당한 상황을 초기적으로 살펴보니, 자금 출처 중 일부는 Genesis Global Trading과 관련이 있는 것 같고, 세탁이 다소 미친 듯이 이루어졌다. 자세한 자금 도표는 제가 공유한 조사를 확인하시면 됩니다."라고 전했습니다.ChainCatcher 이전에 보도한 바와 같이, 블록체인 탐정 ZachXBT는 X 플랫폼에서 7시간 전, 한 잠재적 피해자가 4064 BTC(2.38억 달러)의 의심스러운 송금을 진행했다고 밝혔으며, 자금은 ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge 등 플랫폼으로 신속하게 전송되었습니다.