ChainCatcher 메시지, 느린 안개 CISO @im23pds가 트윗으로 ChromeV8 엔진 취약점 CVE-2025-6554를 알렸습니다. 이 취약점은 공격자가 정교하게 구성된 웹페이지를 통해 악성 코드를 실행할 수 있게 해줍니다. 현재 관련된 이용 PoC가 공개되었으며, 이미 악용되고 있으니 사용자들은 업그레이드를 주의해야 하며, 피싱 공격으로 인한 자산 손실을 피해야 합니다.

ChainCatcher 메시지에 따르면, 공식 소식으로는 느린 안개 팀, DeFiHackLabs 및 ScamSniffer가 공동 개발한 Web3 피싱 공격 시뮬레이션 플랫폼 "Unphishable"이 7월 1일 정식 출시될 예정입니다. 이 플랫폼은 사용자에게 실제 피싱 공격 시뮬레이션 경험을 제공하여 안전하고 게임화된 환경에서 사기 방지 능력을 향상시키는 데 도움을 줍니다.Unphishable은 완전히 브라우저 기반으로, 영어, 간체 중국어 및 번체 중국어 세 가지 언어를 지원하며, MetaMask 테스트넷에서 운영되어 사용자 자산의 안전을 보장하는 것을 목표로 합니다. 플랫폼은 30개 이상의 피싱 시뮬레이션 레벨을 제공하여 초보자부터 고급 사용자까지 일반적인 공격 유형을 포함한 다양한 공격을 다룹니다.

ChainCatcher 메시지에 따르면, 공식 소식에 의하면 하드웨어 지갑 제조사 Trezor가 보안 경고를 발령하였으며, 공격자가 공식 지원 답변으로 위장한 피싱 이메일을 보내기 위해 연락 양식을 악용하고 있음을 발견했다고 합니다. 이는 사용자가 지갑 백업 정보를 유출하도록 유도하는 것입니다.공식에서는 Trezor가 절대 사용자 지갑 백업을 요구하지 않으며, 해당 정보는 항상 오프라인 상태로 비공식적이어야 한다고 강조했습니다. 현재 이 문제는 억제되었지만, 보안은 지속적인 과정이므로 사용자에게 경계를 유지할 것을 촉구하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 암호화 위험 투자 회사 Hypersphere의 투자 파트너 Mehdi Farooq는 가짜 Zoom 통화 피싱 공격을 당한 후 그의 6개의 지갑 자금이 도난당하고 수년간의 저축이 사라졌다고 전했습니다.Mehdi Farooq는 이번 공격이 그가 아는 Alex Lin이 Telegram에 보낸 메시지에서 시작되었다고 밝혔습니다. 두 사람은 이전에 상호작용이 있었기 때문에 이번 연락은 일상적인 것처럼 보였고, 후자는 회의 링크를 공유했습니다. 예정된 Zoom 회의에 참여한 후 오디오가 없음을 발견하고, 업데이트를 실행한 지 얼마 되지 않아 그의 시스템이 해킹당했습니다. 해커는 불과 몇 분 만에 "그의 수년간의 저축을 착취했다"고 합니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면, 미국 법무부가 제출한 고소장에 따르면 Heartland Tri-State Bank의 전 CEO인 Shan Hanes가 2023년에 4710만 달러를 횡령하여 은행이 파산하게 되었고, 대부분의 자금을 암호화폐 부를 약속한 사기꾼에게 송금했습니다. DOJ는 마닐라 사기 네트워크와 관련된 2.25억 달러의 "세탁" USDT와 30억 달러의 총 거래량을 추적했으며, 이 과정에서 237개의 OKX 계좌와 434명의 피해자가 포함되었습니다. Shan Hanes는 이 네트워크에서 가장 큰 피해자 중 한 명으로 확인되었으며, DOJ가 압수한 암호화폐는 트럼프 대통령이 지시하여 설립된 연방 디지털 자산 저장소에 추가될 수 있습니다.사기꾼들은 먼저 피해자에게 93개의 사기단이 통제하는 예치 주소로 USDT를 송금하도록 유도하여 자금을 세탁했습니다. 이후 자금은 최대 100개의 중간 지갑을 통해 전송되었으며, 이 과정은 자금 출처를 숨기고 여러 피해자로부터의 예치를 혼동시키기 위한 것이었습니다.

ChainCatcher 메시지, 비트코인 메모리 풀 및 블록체인 브라우저 Mempool 공식 발표 이 프로젝트는 이른바 "암호 복구 서비스"를 제공하지 않으며, 그 로고를 사용하고 "mempool 복구(mempool recovery)"를 주장하는 피싱 이메일은 모두 사기임을 알립니다. 커뮤니티에 반드시 경고하며, 검증되지 않은 링크와 상호작용하지 말 것을 당부합니다.

ChainCatcher 메시지, 공식 소식에 따르면 GoPlus Security가 보안 경고를 발표했습니다. 최근 이더리움 메인넷, BNB 체인 및 Base 체인에서 EIP-7702 스마트 계정을 겨냥한 새로운 피싱 공격이 다시 발생했습니다. 단 3일 만에 수천 개의 주소가 피해를 입었으며, 손실액은 1만 달러 이상의 암호 자산에 달합니다. 공격자는 하나의 주소를 사용하여 권한을 요청하는 피싱을 진행하며, 사용자가 권한을 부여하면 해당 주소는 사용자가 이후 전송하는 BNB 또는 다른 토큰을 자동으로 인출할 수 있습니다.GoPlus 보안 팀은 사용자에게 경고합니다: 낯선 주소로 송금하거나 권한을 부여하지 마십시오. 현재의 7702 사기는 역사적으로 유출된 개인 키 주소를 이용하여 대규모 피싱 공격을 진행하고 있으니, 반드시 경계를 강화해야 합니다.

ChainCatcher 메시지, 느린 안개가 경고를 발표하며 최근 팀이 사용자 지원 중 발견한 의심스러운 도구가 지갑에 "위험 권한"이 있다고 주장하고 사용자가 문제를 해결하기 위해 개인 키를 붙여넣도록 유도했다고 합니다. 조사 결과, 해당 웹사이트 signature[.]land가 피싱 플랫폼으로 확인되었으며, Web3 반사기 플랫폼 ScamSniffer에 의해 악성 웹사이트로 표시되었습니다.조사에 따르면, 해당 웹사이트 UI는 합법적인 Revoke 도구를 모방하고 있으며, 위험 결과는 위조된 것으로, 모든 사용자 입력 내용은 abpulimali@gmail.com으로 직접 전송됩니다. 운영자 Titan은 다양한 속임수 수단을 사용하며, 느린 안개 직원으로 가장하고, 텔레그램에서 Zachxbt의 프로필 사진을 사용하고, 7.4만 팔로워를 가진 X 계정을 통해 암호화 사용자 게시물에 댓글을 달며 지갑에 위험이 있다고 거짓 주장하고 피싱 링크로 유도합니다.

ChainCatcher 메시지에 따르면, beincrypto는 블록체인 보안 플랫폼 Scam Sniffer가 유명한 피싱 조직 Inferno Drainer가 최근 이더리움의 EIP-7702 기능을 이용해 새로운 유형의 공격을 감행했으며, 이로 인해 사용자 한 명이 15만 달러를 잃었다고 보도했습니다.EIP-7702는 이더리움 Pectra 업그레이드의 제안으로, 외부 계정(EOA)이 거래 과정에서 일시적으로 스마트 계약 지갑처럼 행동할 수 있도록 허용합니다. 공격자는 이를 통해 권한이 부여된 MetaMask 지갑을 사용하여 사용자 자산을 대량으로 전송하며, 지갑 권한을 직접 제어하지 않습니다.슬로우 모션 기술의 창립자 유선은 이러한 공격이 전통적인 개인 키 도용에서 "execute" 명령어를 이용해 백그라운드에서 악의적인 권한을 실행하는 방식으로 진화했다고 밝혔습니다. 보안 전문가들은 사용자에게 정기적으로 토큰 권한 상태를 확인하고, Etherscan과 같은 도구를 사용해 비정상적인 위임 행동을 식별하여 잠재적인 위험을 방지할 것을 권장합니다.

ChainCatcher 메시지, GoPlus Security 오늘 경고, Pectra 업그레이드와 함께 수천 명의 사용자가 EIP-7702 스마트 계정을 활성화하면서 위험한 피싱 사기가 발생했습니다.계약 코드 분석을 통해 악의적인 Delegator 주소 (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)가 권한을 얻으면 사용자의 계좌에 있는 ETH를 사기꾼의 지갑으로 자동으로 리디렉션한다는 사실이 발견되었습니다.보안 전문가들은 사용자에게 다음과 같이 경고합니다: 공식 지갑 애플리케이션을 통해서만 7702 기능을 승인하고, 외부 링크나 이메일의 "업그레이드" 옵션을 절대 클릭하지 말며, 항상 계약 소스 코드를 검증하십시오.

ChainCatcher 메시지, 느슨한 창립자 유선은 최근 "가짜 Ledger" 사기가 재현되고 있다고 전했습니다. 공격자는 사용자에게 위조된 Ledger 장치를 우편으로 발송하고, 가짜 설명서를 첨부하여 진짜 Ledger의 니모닉을 위조 애플리케이션에 입력하도록 유도하여 자산이 도난당하게 합니다. 이 공격 방식은 2021년에도 사례가 있었으며, 사전 설정된 니모닉이나 랜덤 숫자 생성기를 변조하여 사기를 치는 변종도 있습니다.전문가들은 이러한 물리적 수준의 피싱 공격이 드물게 보일 수 있지만 성공률이 낮지 않으며, 주로 고액 자산 사용자들을 목표로 한다고 경고합니다.

ChainCatcher 메시지, 자오창펑이 몇 가지 피싱 공격 방지를 위한 보안 팁을 발표했습니다:절대 "고객 서비스 직원"이라고 주장하는 사람에게 비밀번호를 알려주지 마십시오. 진짜 고객 서비스 직원은 절대 사용자에게 비밀번호를 요구하지 않습니다.이메일에서 받은 링크를 클릭하지 마십시오. 반드시 수동으로 웹사이트 주소를 입력하거나 즐겨찾기를 통해 사용자 계정에 로그인하십시오. 비밀번호를 입력하기 전에 해당 웹사이트가 피싱 사이트가 아님을 반드시 세 번 확인하십시오.여러 웹사이트에서 동일한 비밀번호를 사용하지 마십시오. 비밀번호 관리자를 사용하여 각 웹사이트에 대해 고유하고 강력한 비밀번호를 설정하십시오. 비밀번호 관리자는 피싱 사이트 도메인에서 귀하의 비밀번호를 일치시키지 않습니다.Yubikey와 같은 하드웨어 이중 인증(2FA)을 사용하십시오. 이러한 장치는 대부분의 피싱 공격을 방지할 수 있습니다.

ChainCatcher 메시지, Curve는 DNS 해킹에 대한 최신 진행 상황을 발표했습니다: 등록 기관이 curve[.]fi를 성공적으로 동결했습니다(현재 해당 도메인은 사용할 수 없으며, 피싱 공격이 중단되었습니다). 사용자는 다음 도메인을 통해 접근할 수 있습니다: curve.finance.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과, 한 사용자가 피싱 서명을 서명하여 313만 달러 WBTC를 잃었습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, 한 암호화폐 사용자가 Chrome 브라우저를 사용하여 ChangeNOW 거래소에 접근할 때 브라우저가 자동으로 추천한 피싱 사이트를 클릭하여 자산이 도난당했습니다.해당 피싱 사이트는 Punycode 기술을 사용하여 도메인을 위조하였으며(문자 "e"에 이상이 있음), 사용자는 이를 오인하여 2만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, SlowMist 창립자 @evilcos의 경고에 따라 최근 암호화폐 업계의 중요한 인물들을 겨냥한 정밀 피싱 공격이 발생하고 있습니다. 공격자는 위조된 Zoom 회의 링크를 사용하여 deepfake 기술로 제작된 사실적인 비디오 회의 장면을 결합하여 목표를 유인해 악성 소프트웨어를 다운로드하도록 유도합니다. 일단 목표 장치를 성공적으로 제어하면, 공격자는 암호화폐 자산이나 관련 클라우드 플랫폼 권한을 탈취할 수 있습니다. 사용자에게는 회의 링크가 공식 도메인(zoom.com 또는 zoom.us)에서 온 것인지 반드시 확인할 것을 권장합니다.

ChainCatcher 메시지, ScamSniffer는 2025년 4월 피싱 보고서를 발표했으며, 총 손실 금액은 529만 달러에 달하고, 피해자 수는 7565명입니다. 손실 금액은 3월에 비해 약 17% 감소했지만, 피해자 수는 26% 크게 증가했습니다. 손실 금액이 가장 큰 공격은 피싱을 통해 143만 달러를 벌었고, 그 다음은 주소 중독으로 70만 달러를 벌었습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과 한 피해자가 여러 번 피싱 서명을 하여 143만 달러 상당의 토큰을 잃었습니다.

ChainCatcher 메시지, 머스크가 X 플랫폼에 짤을 게시했습니다. 이미지에는 "옛말에 따르면: 만약 예쁜 소녀가 당신에게 암호화폐에 대해 질문하는 메시지를 보낸다면, 그를 차단하라."라는 글이 적혀 있습니다. ------ 포세이돈