ChainCatcher 메시지, AabyssTeam 창립자가 X에 안전 경고를 발표했습니다. Cyberhaven 보안 회사가 피싱 이메일 공격을 받아, 그들이 배포한 브라우저 플러그인이 악성 코드에 감염되어 사용자의 브라우저 쿠키와 비밀번호를 읽으려 시도했습니다. 후속 코드 분석 결과, 여러 브라우저 플러그인이 공격을 받았으며, Proxy SwitchyOmega (V3) 등을 포함하고 있습니다. 이 플러그인은 구글 스토어에서 50만 명의 사용자에게 영향을 미쳤으며, 현재 주목받고 있습니다.슬로우 후드 창립자 유선이 그의 경고를 전파하며, 이러한 공격이 OAuth2 공격 체인을 사용하고, "목표 브라우저 확장" 개발자의 "확장 게시 권한"을 얻은 후, 백도어가 있는 플러그인 확장 업데이트를 게시한다고 밝혔습니다. 브라우저를 시작하거나 확장을 다시 열 때마다 자동으로 업데이트가 트리거될 수 있으며, 백도어 삽입은 감지하기 어렵습니다. 지갑 확장 프로그램 게시자는 절대 방심하지 말 것을 경고합니다.

ChainCatcher 메시지, GMGN.Ai는 소셜 미디어 플랫폼에 보안 경고를 발표하며 다음과 같이 전했습니다: "GMGN 공식 iOS 앱이 App Store 심사를 받고 있으며, 현재 App Store에 있는 iOS 버전 앱은 해적판으로, 심각한 보안 문제가 있으니 다운로드 및 설치를 삼가해 주시기 바랍니다. 모든 업데이트 및 앱 다운로드는 공식 채널 정보를 기준으로 해 주십시오."또한, 현재 GMGN APP iOS 버전의 개발자 계정 심사가 통과되었으며, 예상으로는 일주일 내에 Testflight 버전이 출시될 예정입니다. App Store 버전은 계속해서 심사를 기다려야 합니다.전해진 바에 따르면, GMGN.AI는 MEME 토큰을 빠르게 발견하고 거래하는 데 집중하는 도구로, 사용자가 스마트 자금을 따라 거래 효율성을 높일 수 있도록 돕는 것을 목표로 하고 있습니다.

ChainCatcher 메시지, 블록체인 보안 회사 SlowMist가 보안 경고를 발표하며 vETH 토큰과 관련된 의심스러운 활동을 감지했다고 전했습니다. SlowMist는 사용자에게 경계를 유지하고 자산 안전에 유의할 것을 당부했습니다.Cyvers Alerts 분석에 따르면, 해커는 가격 조작을 통해 약 44만 달러의 손실을 초래했으며, 공격자는 먼저 Tornado Cash를 통해 BNB 체인에서 자금을 확보한 후 Bridgers를 통해 이더리움으로 크로스체인했습니다.

ChainCatcher 메시지, Web3 네트워크 보안 회사 GoPlus가 보안 경고를 발표하며 Telegram 사용자들을 겨냥한 새로운 사기 수법을 밝혔습니다. 사기꾼은 Fragment 공식 미니 프로그램을 가장하여, 익명 계정 소유자에게 고가 매입 제안을 개인 메시지로 보냅니다. 사용자가 사기꾼이 제공한 미니 프로그램 링크를 클릭하면, 알지 못하는 사이에 계정을 승인하게 되어 지갑 자산이 도난당할 수 있습니다.GoPlus는 모조 로봇이 공식 미니 프로그램과 이름과 프로필 사진이 거의 완전히 동일하기 때문에 사용자가 진위를 구별하기 어렵다고 지적했습니다. 보안 전문가들은 사용자가 공식 웹사이트, 공식 트위터 또는 DefiLlama, RootData와 같은 신뢰할 수 있는 제3자를 통해 교차 검증할 것을 권장합니다.