OKLink는 2024년 11월 보안 월보를 발표했으며, 전체 네트워크에서 발생한 체인 상의 보안 사건으로 인해 약 2.03억 달러의 손실이 발생했습니다. 피싱 사기 사건으로 인한 손실은 총 손실의 64.80%를 차지하며, 총 손실액은 약 1.31억 달러에 달하지만, 중대한 Rug Pull 사건은 발생하지 않았습니다. REKT 사건의 손실 비율은 22.06%로, 총 손실액은 약 0.45억 달러입니다.11월 13일, 사용자가 오염된 전송 기록에서 잘못된 주소를 복사하여 1.29억 달러의 손실을 입었고, 한 시간 후 공격자는 모든 자산을 반환했습니다. 11월 15일, Aptos 생태계 프로젝트 Thala의 v1 유동성 풀 계약이 보안 취약점 공격을 받아 2550만 달러의 손실이 발생했으며, 이후 Thala는 공격자와 협상하여 30만 달러의 보상으로 모든 사용자 자산을 복구했습니다.OKLink는 모든 사용자에게 체인 상의 작업을 수행할 때 수신 주소를 반드시 정확히 확인할 것을 당부합니다. 오염된 거래 기록에서 잘못된 주소를 복사하여 1억 달러 이상의 손실을 입은 사례가 있으니, 체인 상의 작업을 수행할 때 수신자 주소를 반드시 신중하게 확인해야 합니다. 거래 기록이나 채팅 기록 등에서 주소를 직접 복사하는 습관을 피해야 합니다. 또한, Web3 체인 상의 도구를 활용하여 위험을 회피하는 방법을 배우고, OKLink는 체인 상 주소 조회, 토큰 권한 조회, 대규모 전송 모니터링 등의 도구를 제공하여 체인 상의 안전을 쉽게 보장하고, 시장 동향을 신속하게 파악하여 체인 상의 불안감을 해소할 수 있도록 돕습니다.

ChainCatcher 메시지, OKLink는 2024년 10월 보안 월보고서를 발표했으며, 전체 네트워크 체인 상의 보안 사건으로 인한 누적 손실은 약 1.81억 달러에 달합니다. 피싱 사기 사건으로 인한 손실은 총 손실의 23.94%를 차지하며, 총 약 4,353만 달러입니다. REKT 사건의 손실 비율은 35.92%로, 총 약 6,532만 달러입니다.10월 11일, Blast의 한 사용자가 "permit" 피싱 서명을 한 후 15,079 fwDETH를 잃었으며, 이는 약 3,500만 달러에 해당합니다. 10월 16일, Radiant Capital의 여러 다중 서명 지갑이 공격을 받았으며, 공격자는 하드웨어 지갑에 악성 소프트웨어를 주입하여 여러 개발자의 하드웨어 지갑을 해킹했습니다. 공격 과정은 매우 은밀하여 Gnosis Safe 다중 서명 지갑의 프론트엔드는 합법적인 거래 데이터를 표시했지만, 백엔드에서는 동시에 변조된 거래를 서명하고 실행하여 결국 약 5,800만 달러의 손실을 초래했습니다.이번 달 보안 사건에서 공격 방식이 계속해서 진화하고 있으며, OKLink는 사용자에게 "permit" 및 "approve" 권한과 관련된 피싱 공격에 특별히 주의할 것을 당부합니다. 이러한 공격은 이번 달에 빈번하게 발생했습니다. 체인 상의 작업을 수행할 때는 반드시 수신 주소를 신중하게 확인하고, 거래 기록의 주소를 쉽게 믿지 말아야 하며, 해커에 의해 대체되었을 수 있습니다. 다중 서명 지갑의 경우, 개인 키의 안전을 철저히 보호해야 하며, 암호 자산 관련 이메일을 처리할 때 발신자의 신원과 내용의 진위를 신중하게 검증해야 합니다. Web3 체인 상의 도구를 활용하여 위험을 회피하는 방법을 배워야 합니다.

ChainCatcher 메시지, OKLink는 2024년 8월 보안 월보를 발표했으며, 전체 네트워크의 체인 상 보안 사건으로 인해 누적 손실이 약 3.16억 달러에 달합니다. 피싱 사기 사건으로 인한 손실은 총 손실의 93.37%를 차지하며, 총 손실액은 약 2.96억 달러입니다. REKT 사건의 손실 비율은 5.97%, RugPull 사건의 손실 비율은 0.19%입니다.8월 19일, 4064개의 BTC가 포함된 의심스러운 전송이 발생했으며, 이는 약 2.38억 달러에 해당합니다. 이후 이 자금은 ThorChain, eXch 등 여러 계좌로 빠르게 이동되었습니다. 8월 27일 기준으로, 이미 20.5만 달러가 회수되었습니다.OKLink는 사용자에게 개인 정보를 보호하고, 누구에게도 개인 키나 니모닉 문구를 공개하지 말 것을 주의하라고 알립니다; 피싱 트윗에는 함정이 숨어 있으며, 검증되지 않은 링크는 클릭하지 마십시오. Web3 체인 상 도구를 활용하여 위험을 회피하는 방법을 배우고, 자신의 안전한 작업 프로세스를 구축하여 엄격히 준수하여 자금 안전을 확보하십시오.

ChainCatcher 메시지, OKLink는 2024년 7월 보안 월간 보고서를 발표했으며, 전체 네트워크의 체인 상 보안 사건으로 인한 누적 손실은 약 2.9억 달러에 달합니다. 개인 키 유출로 인한 손실은 총 손실의 88.31%를 차지하며, 피싱 사건의 손실 비율은 3.03%, REKT 사건의 손실 비율은 7.33%, RugPull 사건의 손실 비율은 1.31%입니다.7월 18일, WazirX 거래소의 다중 서명 지갑 개인 키가 유출되어 약 2.35억 달러의 손실이 발생했으며, 이는 7월 최대 보안 사건입니다. 7월 16일, LiFi Protocol의 크로스 체인 브리지 집계 프로토콜이 공격을 받아 약 1천만 달러의 손실이 발생했으며, 공격자는 임의 호출 취약점을 이용하여 이 계약의 사용자 자산을 탈취했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 14건 발생하여 약 389만 달러의 손실이 발생했으며, 이는 6월 대비 81.34% 감소한 수치입니다. OKLink는 사용자에게 개인 키나 니모닉을 누구에게도 공개하지 말고, 검증되지 않은 링크를 클릭하지 말 것을 경고하며, Web3 체인 상 도구를 활용하여 위험을 회피하는 방법을 배우는 것이 Web3 세계에서 자신을 보호하는 중요한 방어선이라고 강조합니다.

ChainCatcher 메시지, OKLink는 2024년 6월 보안 월보를 발표했으며, 전체 네트워크 체인 상의 보안 사건으로 인한 누적 손실은 약 2.1억 달러에 달합니다. 그 중 피싱 사건의 손실 비율은 9.91%, REKT 사건의 손실 비율은 20.83%, RugPull 사건의 손실 비율은 3.53%입니다.REKT 손실이 가장 큰 보안 사건은 6월 10일 UwU Lend가 공격을 받아 약 2270만 달러의 손실이 발생했으며, 공격자는 계약의 오라클 가격 조작 취약점을 이용해 약 1900만 달러의 손실을 초래했습니다. 또한 6월 13일에는 프로젝트 측의 계약 거버넌스 조작 실수를 다시 이용해 370만 달러를 획득했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 31건 발생했으며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 집중되었습니다. OKLink는 사용자에게 검증되지 않은 링크를 클릭하지 말고, 누구에게도 개인 키나 니모닉을 공개하지 말 것을 경고하며, 비정상적으로 높은 수익을 약속하는 프로젝트에 대해 의심의 태도를 유지하고, 투자 전 반드시 프로젝트와 팀에 대한 심층 연구를 할 것을 권장합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.

ChainCatcher 메시지, OKLink는 2024년 5월 보안 월간 보고서를 발표했습니다. 5월 전체 네트워크에서 발생한 체인 상 보안 사건으로 인해 누적 손실이 약 1억 4천만 달러에 달합니다. 이 중 피싱 사건의 손실 비율은 60.08%, REKT 사건의 손실 비율은 16.89%, RugPull 사건의 손실 비율은 1.37%입니다.이번 달 REKT 손실이 가장 큰 보안 사건은 Sonne Finance가 공격을 받아 약 2000만 달러의 손실을 입은 사건입니다. 이는 프로토콜이 투표를 통해 새로운 VELO 시장을 추가했지만, 프로젝트 측이 VELO 시장에 초기 자금을 제때 추가하지 않아 해커가 고전적인 라운딩 문제를 이용해 VELO 시장의 담보 비율을 조작하여 이익을 얻었기 때문입니다.또한, 공식 소셜 미디어에서 발생한 사기 및 피싱 사건은 총 27건이며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 발생했습니다. 이번 달의 보안 사건으로 인한 손실은 전월 대비 27.27% 증가했으며, OKLink는 사용자에게 개인 정보 보호에 주의할 것을 당부하며, 개인 키나 니모닉을 절대 공개하지 말고, 스크린샷 등으로 간단히 저장하지 말 것을 권장합니다. 또한, 자금 이체를 진행할 때는 수신자 주소를 반드시 신중하게 확인하고, 거래 기록이나 채팅 기록 등에서 직접 주소를 복사할 때는 정확성을 확인해야 합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.

ChainCatcher 메시지, OKLink는 2024년 4월 보안 월보를 발표했으며, 전체 네트워크에서 4월 체인 상 보안 사건으로 인해 누적 손실이 약 1.1억 달러에 달한다고 전했습니다. 그 중 피싱 사건의 손실 비율은 7.67%, REKT 사건의 손실 비율은 43.90%, RugPull 사건의 손실 비율은 44.07%입니다.전해진 바에 따르면, 이번 달 REKT 손실이 가장 큰 보안 사건은 Hedgey Finance가 공격을 받아 약 4400만 달러의 손실을 입었으며, 이는 계약에 사용자 입력 검증 부족의 취약점이 있어 계약 내 자산이 도난당했기 때문입니다; RugPull 손실이 가장 큰 보안 사건은 암호화 도박 플랫폼 ZKasino에서 발생한 RugPull로, 약 3300만 달러의 손실을 초래했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 32건 발생했으며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 집중되었습니다. OKLink는 사용자에게 절대 개인 키나 니모닉 문구를 누구에게도 공개하지 말고, 스크린샷 방식으로 저장하지 말 것을 당부했습니다. 또한, 소프트웨어를 다운로드할 때는 반드시 주의하여야 하며, 장치가 트로이 목마에 감염되어 개인 키나 니모닉 문구가 유출되지 않도록 해야 합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.