ChainCatcher 메시지, 미국 하트포드 지역 판사 마이클 P. 셰이는 최근 31세의 웨스트포트 거주자 딜런 메이스너(Dylan Meissner)에게 48개월의 징역형을 선고했습니다. 그는 전 고용주로부터 440만 달러 이상을 절취한 혐의로 기소되었습니다. 메이스너는 한 암호화폐 연구 회사에서 재무 부사장으로 근무하며 회사의 암호화폐 지갑과 은행 계좌에 접근할 수 있는 권한이 있었습니다.메이스너는 2022년 초 회사로부터 50 이더리움(약 170,000 달러)의 대출을 받았으며, 이 자금을 개인 암호화 투자 손실을 피하기 위해 사용할 것이라고 주장했습니다. 그러나 2022년 2월부터 11월 사이에 메이스너는 개인 거래 손실로 인해 회사 자금을 유용하기 시작했고, 이를 가리기 위해 허위 기록을 작성했습니다. 결국 그는 이 수단을 통해 약 4,461,828 달러를 절취했습니다.셰이 판사는 또한 메이스너에게 463만 달러를 배상하라고 명령했으며, 여기에는 절취한 금액과 미상환 대출이 포함됩니다. 메이스너는 10만 달러의 보석금으로 석방되었으며, 2월 21일에 수감될 예정입니다.Cointelegraph 보도에 따르면, 미국 법무부는 사건에서 메이스너의 이전 고용주 이름을 언급하지 않았으며, 법정에서 이를 "회사 A"와 "암호화폐 연구 회사"라고만 언급했습니다. 그러나 메이스너는 범죄를 저지를 당시 Delphi Digital에 재직 중이었습니다. 메이스너의 변호사는 이달 초 제출한 양형 메모에서 "Delphi"라는 이름이 해당 회사의 이름이라고 여러 차례 언급했습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과, 5540만 DAI를 도용한 피싱 주소가 900 ETH(약 360만 달러 가치)를 Tornado cash로 전송했습니다.

ChainCatcher 메시지, Cardano 커뮤니티가 X 플랫폼에 게시한 바에 따르면, Cardano 재단 X 계정이 도용되었으며 현재 이 문제를 처리 중입니다. 해당 계정의 모든 게시물은 잠시 무시해 주시기 바랍니다.

ChainCatcher 메시지에 따르면, Onchain Lens 모니터링 결과, 한 사기꾼이 3개의 지갑에서 9,527만 개의 GIGA를 도난당하고 대규모로 매도했습니다. 이 토큰은 매도 전 609만 달러의 가치가 있었으며, 사기꾼은 총 11,759 SOL의 가치로 매도하여 단 210만 달러의 가치를 얻었습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 5540만 DAI를 탈취한 피싱 주소가 240만 DAI를 964 ETH로 교환했습니다.

ChainCatcher 메시지에 따르면, Bitcoin.com은 플로리다주에 사는 여성 Maria Vaca가 캘리포니아주 법원에 구글을 상대로 소송을 제기했다고 보도했습니다. 그녀는 구글 Play 스토어에서 다운로드한 암호화폐 지갑 애플리케이션이 악성 소프트웨어라고 주장하며, 이로 인해 500만 달러 상당의 암호화폐가 도난당했다고 합니다.Vaca는 Yobit Pro라는 이름의 이 애플리케이션이 구글의 마케팅 전략을 이용하여 Play 스토어를 안전한 플랫폼으로 묘사함으로써 그녀의 손실을 초래했다고 주장하고 있습니다. 이 소송은 구글이 이 사기 애플리케이션과 그 애플리케이션이 플랫폼에서 지속된 시간에 대해 인지하고 있었는지에 대한 의문을 불러일으켰습니다.Vaca의 고소 내용에는 과실, 금지 반론 원칙, 그리고 캘리포니아주 허위 광고 및 소비자 보호법 위반이 포함됩니다.

ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바에 따르면, 멜버른 카운티 법원이 다른 사람의 신원을 도용하여 CEX에서 계좌를 개설한 남성에게 2년의 징역형을 선고했으며, 혐의는 가짜 신분증을 사용하여 암호화폐 계좌를 생성한 것입니다.

ChainCatcher 메시지에 따르면, X 사용자 Nakamao가 해킹 공격을 당해 바이낸스 계좌에서 100만 달러가 도난당했다고 발표했습니다. 해커는 사용자의 브라우저 쿠키를 탈취하여 비밀번호와 2FA 인증을 우회한 후 일련의 대체 거래를 진행했습니다. 사후 조사 결과, 문제는 악성 Chrome 플러그인 Aggr에서 비롯된 것으로 확인되었습니다.

ChainCatcher 메시지, Sofamon 팀원들이 소셜 플랫폼에 게시글을 올리며, Sofamon 공식 X 계정이 현재 도용되었으니, 어떤 링크도 클릭하지 말고 해당 계정과 상호작용하지 말 것을 요청했습니다.현재 팀은 보안 팀과 적극적으로 협력하여 해당 계정에 대한 접근 권한을 다시 얻기 위해 노력하고 있습니다.

ChainCatcher 메시지, 여신이 X 플랫폼에 글을 올려 팀이 DeGame의 X 계정이 피싱 범죄자에게 권한을 도용당하고 피싱 정보를 게시한 이 보안 사건을 분석했다고 알렸습니다. 그 이유는 이전에 공개된 유사한 가짜 Calendly 애플리케이션이 목표 X 계정의 읽기 및 쓰기 권한을 얻었기 때문이며, 피싱 범죄자는 Pink Drainer와 관련이 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 ENS 창립자가 Unstoppable Domains가 ENS 기술을 도용하여 특허를 받았다는 주장에 대해 Unstoppable Domains가 "Web3 도메인 연합에 특허 약속을 제공하는" 보도 자료에 법적 근거를 제공했다고 보도했습니다. Unstoppable CEO Matthew Gould는 "산업의 지속적으로 변화하는 환경을 고려할 때, 의미 있는 선제적 보장을 할 수 없다. 내 생각에 유일한 해결책은 협력과 논의를 강화하는 것이다."라고 응답했습니다.또한, Gould는 "우리는 우리가 ENS 지식 재산권을 도용했다는 주장을 반박한다. 오히려 우리는 우리가 구축한 기술에 대해 특허를 신청했으며, 이는 ENS가 구축한 시스템과 다르다."라고 말했습니다.Gould는 "Web3 도메인 연합의 목표는 Web3 도메인 산업을 돕고, 충돌을 피하며, 기준을 설정하는 것이다. ENS는 우리에게 모든 특허를 오픈 소스화하라고 요구하지만, 이는 우리가 비주장 약속을 통해 협력의 손길을 내밀었음을 간과하고 있으며, ENS는 아직 이 약속을 수용하지 않았다."라고 덧붙였습니다.

ChainCatcher 메시지에 따르면, 우가 보도한 바에 의하면, 전 직원이 트로이 목마를 설정하여 iToken(원화 화폐 지갑)의 일부 사용자 비밀번호 또는 개인 키가 유출되었습니다. 사용자 피드백에 따르면, 이번 주 iToken 시스템은 사용자에게 일부 지갑 주소에 보안 위험이 존재한다고 경고했으며, 보안 기관은 Refundyourcoins가 자산 보호를 시행하여 일부 사용자 주소의 자금을 안전한 주소로 이전했다고 보고했습니다. refundyourcoins는 자산 회수를 용이하게 하기 위해 회수 기능을 출시할 예정이며, BTC, ETH, TRX, XRP 네 개의 체인이 포함됩니다.일부 사용자의 자금이 이미 도난당한 것으로 의심되며, 한 도난 피해자가 제공한 해커 주소는 해당 주소가 5개의 계정을 해킹하여 총 139만 달러를 탈취했다고 보여줍니다. 이는 9월 2일에 발생했습니다. HTX는 우가 언급한 바와 같이 화폐 HTX와는 관련이 없다고 응답했습니다. 인수 전, 원화 화폐 직원의 개인 행동으로 트로이 목마를 설정하고 타인의 비밀번호 및 개인 키를 탈취한 사건은 현재 조사 중입니다. HTX는 범죄 단속에 적극 협조할 것입니다.

ChainCatcher 메시지에 따르면, PeckShield가 모니터링한 결과 Vitalik Buterin X(전 Twitter) 계정이 해킹된 후, 피싱 공격자가 bokkypoobah.eth에서 2개의 CryptoPunk를 훔쳐 202.5 ETH에 판매했습니다.해당 피싱 공격자는 또한 SIM Swap SCAM 주소와 상호작용하여 39.25 ETH를 CEX(예: eXch, OKX)로 이체했습니다. 해당 피싱 공격자는 Vitalik #4100을 훔쳐 vitalik.eth로 이체했습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 경고에 따르면, Realst라는 이름의 새로운 악성 소프트웨어가 등장하여 Apple macOS 시스템을 대상으로 대규모 공격을 진행하고 있으며, 최신 macOS 14 Sonoma도 포함됩니다. 이 악성 소프트웨어는 Rust 언어로 작성되었으며, 피해자가 공격을 받으면 암호화폐 자산이 도난당하고 비밀번호 등 민감한 정보가 탈취됩니다. 모든 macOS 사용자에게 경계를 강화하고, 자신의 민감한 정보와 암호화폐 자산이 도난당하지 않도록 필요한 보안 조치를 취할 것을 강력히 권장합니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 4월 4일 15:03에 한 제로 전송 사기 공격자가 한 거래에서 약 85만 USDT를 획득했습니다.피싱 주소는: 0xEB40342d0F7A5a0AACEFBb9A32C9D2e22184683d, 피해자의 원래 전송 목적지 주소는: 0xEb40342d42967A70066EfDB498c69Fd8B184683D입니다.（출처 링크）

ChainCatcher 메시지에 따르면, 바이낸스는 창의력을 NFT로 전환할 수 있는 AI 제품 Bicasso를 출시했습니다. Web3 빌더 길드 프로젝트 Hunt Town의 공동 창립자 "project7"과 그의 팀원 "ggoma"는 트윗에서 "나는 바이낸스가 BNB 체인 해커톤에서 내 아이디어를 복제할 것이라고는 생각하지 못했다. 바이낸스가 우리 프로젝트의 이야기를 훔쳤다. 우리는 BNB 체인 해커톤에서 1위를 차지했다."고 밝혔습니다."project7"이 지난해 12월에 올린 트윗에 따르면, Hunt Town은 2022년 12월 17일부터 19일까지 열린 BNBChain Innovation Hackathon에서 1위를 차지했습니다. 그는 같은 날 트윗에서 "나는 Dixel Club과 Mint Club과 결합할 수 있는 새로운 것을 생각하고 있었지만, OpenAI를 NFT 도구에 적용하는 것이 매우 흥미로울 것이라고 생각했다. 그래서 나는 Chatcasso 프로젝트를 밤새 출시했다. 텍스트를 입력하기만 하면 AI가 그림을 생성한다. 이것은 이미지를 그릴 수 있고, 컬렉션을 게시하며, 심지어 주조 인터페이스를 만들 수 있는 도구다."라고 말했습니다. 해당 트윗에는 그가 해커톤 행사에서 설명한 비디오도 첨부되어 있습니다.（출처 링크）

ChainCatcher 메시지, Web3 엔터테인먼트 소셜 애플리케이션 Melody가 공식 트위터에 알림을 게시했습니다. 그들의 애플리케이션 토큰 주소가 해커에게 도용되었으니, 확인되지 않은 정보는 믿지 마십시오. 현재 관련 기술 취약점은 수정되었지만, 계약 유지 보수로 인해 출금 등의 기능이 일시 중단되었습니다. 팀은 해커의 자금 흐름을 추적하기 위해 MEXC Global과 연락을 취했습니다.（출처 링크）