ChainCatcher 메시지에 따르면, Cointelegraph는 사이버 보안 회사 Kaspersky Labs가 구글 Play 스토어와 애플 App Store에서 애플리케이션을 제작하는 악성 소프트웨어 개발 도구 키트가 사용자 사진을 스캔하여 암호화 지갑의 복구 구문을 찾고, 이를 통해 자금을 탈취하고 있다고 보고했습니다.Kaspersky Labs는 보고서에서 SparkCat이라는 이름의 악성 소프트웨어가 장치에 감염되면 광학 문자 인식(OCR) 도구를 통해 다양한 언어의 특정 키워드를 사용하여 이미지를 검색한다고 밝혔습니다. 침입자는 암호화 지갑의 복구 구문을 탈취하며, 이 구문은 피해자의 지갑을 완전히 제어할 수 있게 하여 추가적인 자금 탈취를 가능하게 합니다.이 악성 소프트웨어의 유연성 덕분에 비밀 구문을 탈취할 뿐만 아니라 앨범에서 메시지 내용이나 화면 캡처에 남아 있을 수 있는 비밀번호와 같은 다른 개인 데이터도 탈취할 수 있습니다. 보고서는 민감한 정보를 화면 캡처나 휴대폰 앨범에 저장하지 말고 비밀번호 관리자를 사용할 것을 권장하며, 의심스러운 또는 감염된 애플리케이션은 삭제할 것을 권장합니다. 보고서는 이 악성 소프트웨어의 출처는 불분명하며, 알려진 어떤 조직에도 귀속되지 않지만, 2023년 3월 ESET 연구원들이 발견한 활동과 유사하다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 凤凰网 보도에 의하면, 쓰촨 내장시 공안국은 최근 내장 경찰이 공안부의 지시에 따라 불법적으로 컴퓨터 시스템 데이터를 취득한 사건을 해결하고 5명을 체포했다고 발표했습니다. 이 범죄 집단은 모두 네트워크 기술에 종사하는 고급 "해커"이며, 그 중 한 명은 대형 사이버 보안 회사의 직원입니다. 이들은 해커 프로그램을 작성하여 권한을 초과해 시민 개인 정보를 취득하고, 마지막으로 해외 웹사이트에서 가상 화폐를 통해 시민 개인 정보를 판매하며, 판매가는 최고 5위안에 이를 수 있습니다.경찰 조사에 따르면, 이 사건은 57개의 정부 및 기업 웹사이트와 관련이 있으며, 범죄 집단은 비행기 경로, 학위, 주소 등 시민 개인 정보 2억 8백만 건을 탈취하였고, 불법 수익은 640만 위안 이상에 달합니다. 특별 수사팀은 불법 수익 560만 위안 이상을 압수하고, 용의자가 작성한 해커 도구 프로그램의 핵심 코드 30여 세트를 압수했으며, 해커 가상 머신 침투 공격 시스템 10여 개와 침투 스크립트 270개를 압수했습니다. 현재 이 사건은 기소되어 재판 중입니다.

ChainCatcher 메시지, lmk.fun(원 Scopescan)에서 X 플랫폼에 발표한 알림에 따르면, Web3 지식 그래프 프로토콜 0xScope(@ScopeProtocol)의 X 계정이 도용되었으니, 어떤 링크도 클릭하지 말고 그들이 게시한 내용을 신뢰하지 마십시오. 조사 중이며 복구 작업이 진행되고 있습니다.

ChainCatcher 메시지, 미국 하트포드 지역 판사 마이클 P. 셰이는 최근 31세의 웨스트포트 거주자 딜런 메이스너(Dylan Meissner)에게 48개월의 징역형을 선고했습니다. 그는 전 고용주로부터 440만 달러 이상을 절취한 혐의로 기소되었습니다. 메이스너는 한 암호화폐 연구 회사에서 재무 부사장으로 근무하며 회사의 암호화폐 지갑과 은행 계좌에 접근할 수 있는 권한이 있었습니다.메이스너는 2022년 초 회사로부터 50 이더리움(약 170,000 달러)의 대출을 받았으며, 이 자금을 개인 암호화 투자 손실을 피하기 위해 사용할 것이라고 주장했습니다. 그러나 2022년 2월부터 11월 사이에 메이스너는 개인 거래 손실로 인해 회사 자금을 유용하기 시작했고, 이를 가리기 위해 허위 기록을 작성했습니다. 결국 그는 이 수단을 통해 약 4,461,828 달러를 절취했습니다.셰이 판사는 또한 메이스너에게 463만 달러를 배상하라고 명령했으며, 여기에는 절취한 금액과 미상환 대출이 포함됩니다. 메이스너는 10만 달러의 보석금으로 석방되었으며, 2월 21일에 수감될 예정입니다.Cointelegraph 보도에 따르면, 미국 법무부는 사건에서 메이스너의 이전 고용주 이름을 언급하지 않았으며, 법정에서 이를 "회사 A"와 "암호화폐 연구 회사"라고만 언급했습니다. 그러나 메이스너는 범죄를 저지를 당시 Delphi Digital에 재직 중이었습니다. 메이스너의 변호사는 이달 초 제출한 양형 메모에서 "Delphi"라는 이름이 해당 회사의 이름이라고 여러 차례 언급했습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과, 5540만 DAI를 도용한 피싱 주소가 900 ETH(약 360만 달러 가치)를 Tornado cash로 전송했습니다.

ChainCatcher 메시지, Cardano 커뮤니티가 X 플랫폼에 게시한 바에 따르면, Cardano 재단 X 계정이 도용되었으며 현재 이 문제를 처리 중입니다. 해당 계정의 모든 게시물은 잠시 무시해 주시기 바랍니다.

ChainCatcher 메시지에 따르면, Onchain Lens 모니터링 결과, 한 사기꾼이 3개의 지갑에서 9,527만 개의 GIGA를 도난당하고 대규모로 매도했습니다. 이 토큰은 매도 전 609만 달러의 가치가 있었으며, 사기꾼은 총 11,759 SOL의 가치로 매도하여 단 210만 달러의 가치를 얻었습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 5540만 DAI를 탈취한 피싱 주소가 240만 DAI를 964 ETH로 교환했습니다.

ChainCatcher 메시지에 따르면, Bitcoin.com은 플로리다주에 사는 여성 Maria Vaca가 캘리포니아주 법원에 구글을 상대로 소송을 제기했다고 보도했습니다. 그녀는 구글 Play 스토어에서 다운로드한 암호화폐 지갑 애플리케이션이 악성 소프트웨어라고 주장하며, 이로 인해 500만 달러 상당의 암호화폐가 도난당했다고 합니다.Vaca는 Yobit Pro라는 이름의 이 애플리케이션이 구글의 마케팅 전략을 이용하여 Play 스토어를 안전한 플랫폼으로 묘사함으로써 그녀의 손실을 초래했다고 주장하고 있습니다. 이 소송은 구글이 이 사기 애플리케이션과 그 애플리케이션이 플랫폼에서 지속된 시간에 대해 인지하고 있었는지에 대한 의문을 불러일으켰습니다.Vaca의 고소 내용에는 과실, 금지 반론 원칙, 그리고 캘리포니아주 허위 광고 및 소비자 보호법 위반이 포함됩니다.

ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바에 따르면, 멜버른 카운티 법원이 다른 사람의 신원을 도용하여 CEX에서 계좌를 개설한 남성에게 2년의 징역형을 선고했으며, 혐의는 가짜 신분증을 사용하여 암호화폐 계좌를 생성한 것입니다.

ChainCatcher 메시지에 따르면, X 사용자 Nakamao가 해킹 공격을 당해 바이낸스 계좌에서 100만 달러가 도난당했다고 발표했습니다. 해커는 사용자의 브라우저 쿠키를 탈취하여 비밀번호와 2FA 인증을 우회한 후 일련의 대체 거래를 진행했습니다. 사후 조사 결과, 문제는 악성 Chrome 플러그인 Aggr에서 비롯된 것으로 확인되었습니다.

ChainCatcher 메시지, Sofamon 팀원들이 소셜 플랫폼에 게시글을 올리며, Sofamon 공식 X 계정이 현재 도용되었으니, 어떤 링크도 클릭하지 말고 해당 계정과 상호작용하지 말 것을 요청했습니다.현재 팀은 보안 팀과 적극적으로 협력하여 해당 계정에 대한 접근 권한을 다시 얻기 위해 노력하고 있습니다.

ChainCatcher 메시지, 여신이 X 플랫폼에 글을 올려 팀이 DeGame의 X 계정이 피싱 범죄자에게 권한을 도용당하고 피싱 정보를 게시한 이 보안 사건을 분석했다고 알렸습니다. 그 이유는 이전에 공개된 유사한 가짜 Calendly 애플리케이션이 목표 X 계정의 읽기 및 쓰기 권한을 얻었기 때문이며, 피싱 범죄자는 Pink Drainer와 관련이 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 ENS 창립자가 Unstoppable Domains가 ENS 기술을 도용하여 특허를 받았다는 주장에 대해 Unstoppable Domains가 "Web3 도메인 연합에 특허 약속을 제공하는" 보도 자료에 법적 근거를 제공했다고 보도했습니다. Unstoppable CEO Matthew Gould는 "산업의 지속적으로 변화하는 환경을 고려할 때, 의미 있는 선제적 보장을 할 수 없다. 내 생각에 유일한 해결책은 협력과 논의를 강화하는 것이다."라고 응답했습니다.또한, Gould는 "우리는 우리가 ENS 지식 재산권을 도용했다는 주장을 반박한다. 오히려 우리는 우리가 구축한 기술에 대해 특허를 신청했으며, 이는 ENS가 구축한 시스템과 다르다."라고 말했습니다.Gould는 "Web3 도메인 연합의 목표는 Web3 도메인 산업을 돕고, 충돌을 피하며, 기준을 설정하는 것이다. ENS는 우리에게 모든 특허를 오픈 소스화하라고 요구하지만, 이는 우리가 비주장 약속을 통해 협력의 손길을 내밀었음을 간과하고 있으며, ENS는 아직 이 약속을 수용하지 않았다."라고 덧붙였습니다.

ChainCatcher 메시지에 따르면, 우가 보도한 바에 의하면, 전 직원이 트로이 목마를 설정하여 iToken(원화 화폐 지갑)의 일부 사용자 비밀번호 또는 개인 키가 유출되었습니다. 사용자 피드백에 따르면, 이번 주 iToken 시스템은 사용자에게 일부 지갑 주소에 보안 위험이 존재한다고 경고했으며, 보안 기관은 Refundyourcoins가 자산 보호를 시행하여 일부 사용자 주소의 자금을 안전한 주소로 이전했다고 보고했습니다. refundyourcoins는 자산 회수를 용이하게 하기 위해 회수 기능을 출시할 예정이며, BTC, ETH, TRX, XRP 네 개의 체인이 포함됩니다.일부 사용자의 자금이 이미 도난당한 것으로 의심되며, 한 도난 피해자가 제공한 해커 주소는 해당 주소가 5개의 계정을 해킹하여 총 139만 달러를 탈취했다고 보여줍니다. 이는 9월 2일에 발생했습니다. HTX는 우가 언급한 바와 같이 화폐 HTX와는 관련이 없다고 응답했습니다. 인수 전, 원화 화폐 직원의 개인 행동으로 트로이 목마를 설정하고 타인의 비밀번호 및 개인 키를 탈취한 사건은 현재 조사 중입니다. HTX는 범죄 단속에 적극 협조할 것입니다.

ChainCatcher 메시지에 따르면, PeckShield가 모니터링한 결과 Vitalik Buterin X(전 Twitter) 계정이 해킹된 후, 피싱 공격자가 bokkypoobah.eth에서 2개의 CryptoPunk를 훔쳐 202.5 ETH에 판매했습니다.해당 피싱 공격자는 또한 SIM Swap SCAM 주소와 상호작용하여 39.25 ETH를 CEX(예: eXch, OKX)로 이체했습니다. 해당 피싱 공격자는 Vitalik #4100을 훔쳐 vitalik.eth로 이체했습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 경고에 따르면, Realst라는 이름의 새로운 악성 소프트웨어가 등장하여 Apple macOS 시스템을 대상으로 대규모 공격을 진행하고 있으며, 최신 macOS 14 Sonoma도 포함됩니다. 이 악성 소프트웨어는 Rust 언어로 작성되었으며, 피해자가 공격을 받으면 암호화폐 자산이 도난당하고 비밀번호 등 민감한 정보가 탈취됩니다. 모든 macOS 사용자에게 경계를 강화하고, 자신의 민감한 정보와 암호화폐 자산이 도난당하지 않도록 필요한 보안 조치를 취할 것을 강력히 권장합니다.