ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면, 보안 회사 Kaspersky의 최신 보고서에서 암호화폐 도둑을 겨냥한 새로운 사기 수법이 YouTube에서 유행하고 있다고 합니다. 사기꾼은 초보자로 가장하여 댓글란에 "실수로" 지갑의 시드 문구를 공유하여 다른 사람들이 지갑에 있는 8,000 달러의 USDT를 훔치도록 유도합니다.하지만 이 지갑은 실제로 다중 서명 지갑이며, 도둑이 TRX를 가스 비용으로 지불하여 송금을 시도할 때, 이 TRX는 자동으로 사기꾼이 제어하는 다른 지갑으로 전송됩니다. 대부분의 블록체인에서 가스 비용이 10달러도 안 되기 때문에, 이러한 사기는 대규모 범죄가 아닌 소액 도둑을 주로 겨냥하고 있습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지에 따르면, Forbes의 보도에 의하면 연구자들은 macOS 사용자들을 겨냥한 악성 소프트웨어 공격이 4개월 동안 활발히 진행되고 있다고 확인했습니다. 이 공격은 비디오 회의 애플리케이션으로 위장한 악성 소프트웨어를 통해 Keychain에 저장된 비밀번호와 구글 Chrome, Brave, Opera 등의 브라우저 세션 쿠키 및 암호화폐 지갑 정보를 탈취합니다.Cado Security Labs의 Tara Gould에 따르면, 공격자는 AI로 생성된 콘텐츠를 이용해 위조된 웹사이트와 소셜 미디어 계정을 만들고 신뢰할 수 있는 기업으로 위장합니다. 피해자는 종종 Telegram과 같은 플랫폼을 통해 접촉하며 블록체인 또는 암호화폐의 비즈니스 기회에 대해 이야기합니다. 파일이 설치된 후, 사용자는 macOS 비밀번호를 입력하라는 메시지를 받으며, 이는 데이터 탈취를 더욱 진행시키기 위한 것입니다.보안 전문가들은 사용자에게 경계를 강화할 것을 권장하며, 특히 비즈니스와 관련된 낯선 링크에 대해 주의할 것을 강조합니다. Intego VirusBarrier와 같은 방어 도구를 사용하면 이러한 위협으로부터 효과적으로 방어할 수 있습니다.

ChainCatcher 메시지, OneKey 중국 공식 X 계정에서 일부 사용자들이 Dexx 계정 이메일에 대한 로그인 시도가 있었다고 알렸습니다. Dexx에 로그인한 적이 있는 경우, Web2 비밀번호를 변경하는 것을 잊지 마세요.이메일 로그인과 Dexx 거래 플랫폼 로그인에 같은 비밀번호를 사용하고 있다면, 동일한 비밀번호를 사용하는 모든 관련 Web2 계정을 가능한 빨리 수정할 것을 권장합니다.이 비밀번호는 이제 포기하는 것이 좋습니다. Dexx 내부 직원이나 해커의 추가적인 피해를 방지하기 위해서입니다. 특히 이메일에 민감한 정보가 포함되어 있고 여러 계정 인증과 연결되어 있는 경우 더욱 그렇습니다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 소셜 미디어에 글을 올리며, Seif Wallet을 사용한 사용자들에게 주의하라고 알렸습니다. 알려진 바에 따르면 일부 개인 키와 비밀번호가 지갑 내장된 제3자 분석 플랫폼에 의해 수집되었습니다. 다행히도 이는 화이트 해커의 발견으로 피드백된 것입니다. 제3자 분석 플랫폼이 악의적으로 행동한 것은 아닌 것 같으며, 이전 사례와 유사한 느낌입니다: 잘못된 방식으로 Sentry를 사용하여 수집해서는 안 되는 초민감 정보를 수집한 경우와 비슷합니다.

ChainCatcher 메시지에 따르면, BleepingComputer는 구글이 Chrome 비밀번호 관리자 오류로 인해 대량의 사용자 비밀번호가 유실된 것에 대해 사과했다고 보도했습니다. 이 문제는 7월 24일에 시작되어 거의 18시간 동안 지속되었으며, 약 1500만 명의 M127 버전 Chrome을 사용하는 Windows 사용자에게 영향을 미쳤습니다.구글은 이 문제를 신속하게 식별하고 해결했으며, 사용자에게 Chrome을 재시작하여 비밀번호 관리자 기능을 복구할 것을 권장했습니다. 문제가 여전히 발생하는 경우, 사용자는 Google Workspace 지원에 연락하여 도움을 받아야 합니다. 이번 사건은 사용자에게 정기적으로 비밀번호를 백업하고 보안을 강화하기 위해 전문 비밀번호 관리 도구를 사용하는 것을 고려할 것을 상기시킵니다. 구글은 앞으로 소프트웨어 신뢰성과 사용자 지원을 개선할 것을 약속했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 두 명의 연구원이 한 남성이 잃어버린 암호화폐 지갑의 비밀번호를 찾는 데 도움을 주었으며, 해당 지갑에는 43.6 비트코인이 들어있고 현재 가치는 약 296만 달러입니다.이 남성은 Michael로 알려져 있으며, 2013년 어느 시점에 암호화폐 지갑을 만들고 RoboForm을 사용하여 독특한 비밀번호를 생성했습니다. 보안 우려로 인해 Michael은 비밀번호를 암호화된 파일에 저장하고 RoboForm에 저장하지 않기로 선택했습니다. 그러나 암호화된 파일이 손상되면서 Michael은 지갑에 있는 43.6 비트코인에 접근하는 데 필요한 20자 비밀번호를 더 이상 가지고 있지 않게 되었습니다.Michael은 자신의 비밀번호를 언제 생성했는지 완전히 기억하지 못하지만, 연구원들은 그가 2013년 4월 13일에 비트코인을 지갑으로 이체했다는 것을 지적했습니다. 그들은 특정 시간 매개변수를 사용하여 많은 비밀번호를 테스트했고, 2013년 5월 15일에 생성된 올바른 비밀번호를 찾을 때까지 계속했습니다.Michael은 비트코인의 일부를 두 명의 연구원에게 이체했습니다. Michael은 또 다른 소량을 판매했기 때문에 현재 그는 30 비트코인을 보유하고 있으며, 그 가치는 약 200만 달러입니다. Michael은 단일 토큰의 가치가 10만 달러에 도달할 때까지 비트코인을 보유할 계획이라고 밝혔습니다.그는 지갑에 접근할 수 없었던 것에 대해 기쁘게 생각하며, 오랜 기간 동안 토큰을 보유함으로써 시간이 지남에 따라 그 가치가 상승했다고 덧붙였습니다.

ChainCatcher 메시지에 따르면, Tether CEO Paolo Ardoino는 트위터에 Bitfinex가 해커가 공개한 일부 이메일/비밀번호를 테스트한 결과, 이 정보가 최소 두 개의 다른 거래소에서도 유효하다는 사실을 발견했다고 덧붙였습니다.일부 사용자들은 여러 거래소에서 동일한 이메일/비밀번호를 사용하며, 해커가 공개한 비밀번호 중 많은 수가 Bitfinex의 최소 비밀번호 강도 요구 사항을 충족하지 않습니다.이전에 Tether CEO Paolo Ardoino는 Bitfinex 데이터 유출이 가짜 뉴스일 수 있다고 발표했습니다. 우리가 수집한 정보에 따르면, 해커는 다양한 암호화폐 유출에서 온 이메일/비밀번호 데이터베이스를 수집한 것으로 보입니다. 우리는 이것이 순수한 FUD라고 생각하지만, 누락된 정보가 없도록 계속 검토할 것입니다.

ChainCatcher 메시지, Aptos Labs는 Layer1 네트워크에서 거래를 서명하기 위한 비밀번호 없는 키 인증 방법을 출시했습니다. 사용자는 Touch ID 또는 Face ID를 통해 로그인할 수 있으며, 개인 키는 장치에 직접 저장되고, 개인 키는 백업 제공업체(아이클라우드 또는 구글 비밀번호 관리자)와 동기화됩니다. 거래를 서명할 때는 일반 키를 사용하여 직접 서명할 수 있습니다.

ChainCatcher 메시지, Binance 공동 창립자 허일이 X에서 자신의 LinkedIn 계정이 있지만 이미 비밀번호를 잊어버렸으며, 프로젝트와 관련된 잠재적 상장 문제에 대해 논의하는 것에 책임이 없다고 밝혔습니다. 또한, 자신과 밀접한 관계가 있다고 주장하며 투자 또는 상장 문제에 대해 논의하는 사람들에게 주의할 것을 당부했습니다.