ChainCatcher 메시지에 따르면, ZachXBT는 소셜 플랫폼에 글을 올리며 그의 팬이 a16z 팀 구성원을 사칭한 사회 공학 공격을 당했다고 전했습니다. 이로 인해 악성 소프트웨어를 컴퓨터에 실수로 다운로드한 후 24.5만 달러를 잃었습니다.전해진 바에 따르면, 사기꾼은 a16z 팀의 Peter Lauten의 계정이라고 주장하며 특정 프로젝트 팀에 메시지를 보내 잠재적인 팟캐스트 협력 관계를 문의했습니다.진짜 Peter Lauten은 그의 X(트위터) 핸들을 "peter_lauten"에서 "lauten"으로 변경했지만, a16z 공식 웹사이트는 여전히 그의 이전 핸들을 나열하고 있으며, a16z X 계정의 몇몇 게시물도 그의 이전 사용자 이름을 @했습니다. 피해자는 이에 대해 전혀 알지 못했고, 이후 사칭자에 의해 사회 공학 공격을 당해 그들의 장치에 "Vortax"라는 이름의 가짜 회의 애플리케이션이 설치되었으며, 이 애플리케이션은 실제로 악성 소프트웨어였습니다.

ChainCatcher 메시지에 따르면, Concentric.fi 공식 소셜 플랫폼에서 발표한 바에 따르면, 계약 배포자 지갑을 보유한 팀원 중 한 명이 표적 사회 공학 공격을 당했습니다. 공격자는 취약점을 이용해 금고를 업그레이드하고 새로운 LP 토큰을 발행한 후 플랫폼 자산을 소진했습니다. 플랫폼은 조사를 시작했으며, 여러 보안 연구원과 연락하여 취약점을 분석하고 2차 피해를 방지하며 취약점 이용자를 식별하고 있습니다.또한, 프로젝트 측은 사용자들이 이번 사건과 취약점 해결 계획을 깊이 이해할 수 있도록 상세한 사후 분석 보고서를 조속히 발표할 예정입니다. 현재 플랫폼은 손실을 완화하고 커뮤니티의 이익을 유지하기 위해 모든 가능한 선택지를 탐색하고 있습니다.

ChainCatcher 메시지에 따르면, 해커 조직 Lazarus Group이 6개월간의 사회 공학 공격을 통해 에스토니아에 본사를 둔 암호화 결제 제공업체 CoinsPaid에서 3700만 달러를 훔쳤습니다. CoinsPaid는 올해 3월, CoinsPaid의 엔지니어가 이른바 "우크라이나 암호화 처리 스타트업"에서 온 기술 인프라 문제 목록을 받았다고 밝혔습니다. 6월과 7월 사이, 엔지니어들은 가짜 취업 제안을 받았습니다.CoinsPaid는 보고서에서 7월 22일, 한 직원이 고소득 일자리에 면접을 보고 있다고 생각하여 악성 소프트웨어를 다운로드했다고 전했습니다. 이는 이른바 기술 테스트의 일환으로 이루어진 것입니다. 해커 조직은 CoinsPaid에 대한 모든 가능한 세부 사항, 팀 구성원 및 회사 구조 등을 이해하는 데 6개월을 소비했습니다. 해당 직원이 악성 코드를 다운로드했을 때, 해커는 CoinsPaid의 시스템에 접근할 수 있었고, 소프트웨어 취약점을 이용해 성공적으로 승인 요청을 위조하여 CoinsPaid의 핫 월렛에서 자금을 인출했습니다.