ChainCatcher 메시지, GMGN 공동 창립자 Haze는 "웹 페이지가 느려지거나 가끔 거래가 이루어지지 않는 문제"에 대해 일반적으로 너무 많은 브라우저 플러그인이 웹 페이지를 충돌시키고, 웹 페이지가 느려지며, 성능에 영향을 미치고, 웹 페이지 로딩을 방해한다고 응답했습니다.

ChainCatcher 메시지, 느린 안개 발문 표시, 암호화 사용자들은 브라우저 확장 플러그인이 악의자에게 무심코 판매될 수 있음을 경계해야 합니다. 악의자는 쉽게 Chrome 확장 프로그램을 구매하고 기존 사용자의 브라우징 트래픽을 가로채어 원하는 곳으로 리디렉션할 수 있습니다. 경고도, 알림도 없습니다. 새로운 권한이 필요하지 않는 한 어떤 이상도 감지되지 않습니다. @tuckner의 조사에서 40만 사용자를 보유한 확장이 소유자를 변경한 것으로 나타났습니다. 경계를 유지하세요.

ChainCatcher 메시지, 바이낸스는 "해커가 홍콩을 통해 암호화폐를 훔쳤다"는 주장에 대해 다음과 같이 응답했습니다: "현재 조사 결과 및 확보된 정보를 바탕으로, 해당 사용자의 장치에 악성 플러그인/소프트웨어가 설치되었을 가능성이 초기 의심되고 있습니다. 이로 인해 해당 사용자의 이메일, 구글 인증기, 바이낸스 계정 등 계정 정보가 연쇄적으로 해커에게 탈취되었습니다. 해커는 이를 바탕으로 해당 사용자의 일반적인 장치 및 IP 환경을 모방하여, 홍콩 발송 과정에서의 인증 단계를 성공적으로 통과하여 결국 자금이 도난당하게 되었습니다.설명할 점은, 사용자가 바이낸스 플랫폼에서 홍콩을 통해 결제할 때, 사용자의 결제 PIN 코드/지문 또는 얼굴 ID/인증기 앱/이메일을 인증해야 한다는 것입니다. 따라서 해당 사용자의 계좌 자산이 홍콩 기능을 통해 도난당한 이유는 위에서 언급한 개인 정보가 탈취되었기 때문입니다. 해당 사용자에게 이번 사건을 신고할 것을 강력히 권장하며, 바이낸스 보안 리스크 관리 팀은 우리가 보유한 모든 정보를 제공할 것이며, 사용자의 협조를 바탕으로 해당 장치에 대한 추가 조사를 진행하여 최종 원인을 함께 찾아낼 것입니다. 또한 모든 사용자에게 항상 경계를 유지하고, 보안 의식을 높이며, 반드시 안전하고 깨끗한 장치를 사용할 것을 권고합니다. 계정과 장치의 안전 위험을 예방하여 개인 자산의 안전을 보장해야 합니다."

ChainCatcher 메시지, ElizaOS(원ai16z) 창립자 Shaw가 x에 글을 올리며, v2 버전이 여전히 개인 연구 라이브러리에서 개발 중이지만, 팀이 전환을 간소화하고 v1 버전의 문제를 해결하기 위해 몇 가지 주요 기능을 출시할 것이라고 밝혔습니다.새로운 기능은 주로 다음과 같습니다: 플러그인 등록 기능, 플러그인이 핵심 팀의 코드 병합을 기다리지 않고도 호환 가능하게 함; 모든 모델 공급자 코드를 핵심에서 플러그인으로 이동시켜 모델 공급자가 즉시 통합할 수 있도록 함; 역할을 메모리로 이동시켜 에이전트가 평가자를 통해 자신의 개성을 업데이트할 수 있도록 함. 이러한 기능은 다음 주 주말 전에 출시될 것으로 예상됩니다.

ChainCatcher 메시지, 느림안개 창립자 유선이 X 플랫폼에 글을 올리며, "AdsPower 지문 브라우저가 해킹 사건을 투명하게 공개했습니다. 만약 당신이 AdsPower를 사용하고 있고, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 확장 지갑을 업데이트했다면, 당신의 AdsPower에서의 확장 지갑(예: MetaMask 등)은 백도어가 있는 버전일 수 있으며, 이 백도어는 당신의 니모닉/개인 키를 훔칠 수 있습니다.현재, 우리의 개입 조사에 따르면 위험은 통제 가능하며, 공식적인 긴급 대응이 매우 신속했습니다. 만약 사용자가 이러한 상황으로 인해 도난당했다면, 관련 정보를 느림안개 채널에 제출할 수 있습니다."

ChainCatcher 메시지, AabyssTeam 창립자가 X에 안전 경고를 발표했습니다. Cyberhaven 보안 회사가 피싱 이메일 공격을 받아, 그들이 배포한 브라우저 플러그인이 악성 코드에 감염되어 사용자의 브라우저 쿠키와 비밀번호를 읽으려 시도했습니다. 후속 코드 분석 결과, 여러 브라우저 플러그인이 공격을 받았으며, Proxy SwitchyOmega (V3) 등을 포함하고 있습니다. 이 플러그인은 구글 스토어에서 50만 명의 사용자에게 영향을 미쳤으며, 현재 주목받고 있습니다.슬로우 후드 창립자 유선이 그의 경고를 전파하며, 이러한 공격이 OAuth2 공격 체인을 사용하고, "목표 브라우저 확장" 개발자의 "확장 게시 권한"을 얻은 후, 백도어가 있는 플러그인 확장 업데이트를 게시한다고 밝혔습니다. 브라우저를 시작하거나 확장을 다시 열 때마다 자동으로 업데이트가 트리거될 수 있으며, 백도어 삽입은 감지하기 어렵습니다. 지갑 확장 프로그램 게시자는 절대 방심하지 말 것을 경고합니다.

ChainCatcher 메시지, ai16z는 최근 공식 X에서 GoPlus 전문 Web3 보안 플러그인을 ElizaOS에 성공적으로 통합했다고 발표했습니다. ai16z 창립자 Shaw는 이 소식을 리트윗하며 인증하였고, 곧 공식 협력 관계를 발표할 것이라고 밝혔습니다. 이 조치는 개발자들이 ElizaOS의 오픈 소스 프레임워크를 기반으로 전문적인 Web3 보안 기능을 갖춘 AI 에이전트를 구축할 수 있음을 의미하며, AI 에이전트 생태계의 안전성과 신뢰성이 크게 향상되었음을 나타내며, 사용자에게 더욱 안전한 Web3 경험을 제공할 수 있는 능력을 갖추게 됩니다.전해진 바에 따르면, GoPlus 플러그인은 ElizaOS에 통합된 첫 번째 보안 모듈로, 전문 Web3 보안 서비스 관점에서 모든 AI 에이전트에 힘을 실어주며, AI 에이전트와 30개 이상의 공공 블록체인 간의 상호작용을 위한 핵심 미들웨어가 되었습니다. GoPlus는 AI 에이전트 생태계의 선호 보안 파트너가 되었습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 OKX가 사용자에게 경고를 발송했다고 보도했습니다. Firefox 브라우저 플러그인 스토어에 사기성 OKX 브라우저 확장 프로그램이 등장했습니다. 이 확장 프로그램은 웹 브라우저 인터페이스에 제3자 기능을 통합하고 있습니다.OKX에 따르면, 이 회사는 아직 Firefox 브라우저 플러그인을 출시하지 않았으며, 잘못 다운로드한 사용자에게 사기성 확장 프로그램과 관련된 지갑의 자금을 이동할 것을 권장했습니다.OKX는 Firefox에 이러한 애플리케이션을 삭제하도록 요청했으며, 사용자에게 제3자로부터 OKX 전용 소프트웨어를 다운로드하지 말 것을 경고했습니다.

ChainCatcher 메시지, ai16z가 X에 게시한 내용에 따르면, Eliza V2는 현재 초기 개발 단계에 있으며, 목표는 아키텍처 개선, 확장성 향상 및 플러그인 관리 최적화입니다. V1은 안정성을 유지하며, 풀 요청, 문서 및 문제 수정에 집중할 것입니다. 팀은 V1을 기반으로 계속 개발할 것을 권장하며, V2 테스트 계획 날짜가 확정된 후 사용자에게 알릴 것입니다.

ChainCatcher 메시지, 암호화 KOL 및 Abstract 기여자 cygaar（@0xCygaar）가 X에 게시한 바에 따르면, Abstract 플러그인이 ai16z의 eliza에 공식적으로 통합되었으며, 이제 eliza 에이전트에게 Abstract 테스트넷에서 간단한 ETH 또는 ERC20 토큰 전송을 요청할 수 있습니다.이 플러그인을 사용하려면 역할 파일에 "elizaos/plugin-abstract"를 포함해야 하며, 이후 더 많은 새로운 기능이 출시될 예정입니다.

ChainCatcher 메시지, ai16z 파트너 Shaw가 소셜 플랫폼에서 AI 에이전트가 이제 0G Labs 플러그인을 사용하여 서로 파일을 전송할 수 있다고 밝혔습니다. 이 기능은 주요 버전에서 출시되었습니다.

ChainCatcher 메시지에 따르면, Google Chrome 앱 스토어 데이터에 의하면, OKX Web3 지갑 플러그인의 다운로드 수가 지속적으로 증가하고 있으며, 현재 100만 건을 돌파했습니다. 커뮤니티와 사용자 피드백에 따르면, 기능이 완전하고, 시장 핫이슈에 빠르게 반응하며, 사용 경험이 매끄럽고, 안전하고 편리하다는 점이 OKX Web3 지갑을 선택하는 주요 이유입니다.전해진 바에 따르면, OKX Web3 지갑은 업계 선도적인 원스톱 Web3 진입점으로, 현재 100개 이상의 공공 블록체인을 지원하며, 앱, 플러그인, 웹, 텔레그램의 네 가지 플랫폼이 통합되어 있습니다. 지갑, 시세, DEX, NFT 마켓, DApp 탐색의 5대 분야를 포괄합니다. OKX Web3 지갑은 또한 Meme 모드, 에어드랍 센터, 대량 송금 도구, iCloud/Google Drive 백업 니모닉, 사용자 정의 네트워크, 하드웨어 지갑 연결, 각인 도구 등 편리한 기능을 지원합니다.

ChainCatcher 메시지, permit/permit2와 같은 오프라인 권한 서명에 대해, Cobo 공동 창립자이자 CEO인 신어가 X 플랫폼에 글을 올리며, "호소하건대, dapp과 플러그인 지갑에 최소한 스위치를 제공해 달라."고 밝혔다.

ChainCatcher 메시지에 따르면, 공식 소식으로 OKX Web3 지갑 Chrome 플러그인(버전 v3.2.0 이상)에서 사이드바 기능이 출시되어 사용자가 언제든지 자산을 확인하고 상호작용 효율성을 높일 수 있게 되었습니다.사용자는 전통적인 팝업형 OKX Web3 지갑 플러그인을 사이드바로 전환하여 브라우저 오른쪽에 상주시키고, 시장 상황에 대한 관심을 유지하며 DApp과 상호작용할 때 더 빠른 피드백을 받을 수 있습니다.

ChainCatcher 메시지, 개발자 @op7418는 다음과 같이 말했습니다: "ComfyUI_LLMVISIO 이 ComfyUI 플러그인이 설치되어 있는지 확인하세요. 이 플러그인에는 바이러스가 포함되어 있어, 당신의 브라우저 비밀번호, 신용카드 정보 및 브라우징 기록을 해커에게 전송할 수 있습니다. 설치했다면 빨리 제거하고 레지스트리를 정리하세요."슬로우모션 창립자 유선은 이에 대해 다음과 같이 말했습니다: "AI를 괴롭히는 플레이어에 대한 표적 공격......ComfyUI의 이 플러그인에 주의하세요. 만약 당신의 컴퓨터에 설치되어 있다면, 가능한 한 빨리 해당 설명에 따라 점검하고 처리하세요."

ChainCatcher 메시지에 따르면, 트위터 사용자 @CryptoNakamao는 악성 플러그인으로 인해 웹페이지 쿠키가 탈취되어 100만 달러의 손실을 입었다고 발표하며 정정 및 설명을 했습니다. Binance는 이 플러그인에 대해 사전에 전혀 알지 못했으며, KOL은 Binance의 스파이가 아니라고 밝혔습니다.Binance는 해당 사용자의遭遇에 대해 다시 한 번 유감을 표하며, 이전 트윗에서 Binance에 대한 오해를 해소해 준 것에 감사하다고 전했습니다. 이전에 Binance는 "버그 바운티 프로그램"을 통해 보상 메커니즘을 설정하여 커뮤니티 구성원들이 잠재적인 취약점을 신고하도록 장려하고, 잠재적 위협에 대한 인식을 높이며, Binance가 문제를 더 빨리 발견할 수 있도록 돕고 있습니다. 이번 사용자의遭遇는 Binance가 더 나은 최적화 및 업그레이드 공간을 볼 수 있도록 상기시켜 주었으며, 이에 대한 보상으로 보상을 신청할 것입니다.Binance의 리스크 관리 및 보안 팀은 이러한 사건에 대한 조사를 계속할 것이며, 현재는 갑작스러운 가격 변동에 대해 대규모 데이터 경고 및 인공지능 이중 확인을 진행하고 있으며, 사용자에게 알림을 추가할 것입니다. Binance는 사용자 자산의 안전을 보호하기 위해 지속적으로 투자할 것입니다.