ChainCatcher 메시지에 따르면, Certik Alert 모니터링에서 Tornado.Cash에 여러 개의 입금이 감지되었으며, 이 입금은 8월 21일 발생한 5500만 달러 피싱 사건으로 추적됩니다.eth:0x5d4로 시작하는 주소의 공격자는 발행된 DAI를 ETH로 교환하고 자금을 분산했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 바에 따르면, 이전에 어떤 사용자가 Blast에서의 WETH 피싱 사건에 대해 주목해야 할 몇 가지 중요한 정보가 있습니다:Blast에서의 WETH는 Blast가 발행한 Blast의 래핑된 ETH 토큰으로, 계약은 업그레이드 가능하며 permit 오프라인 권한 서명을 지원합니다;이더리움 메인넷의 WETH 코드는 거의 50줄 정도로 매우 간결하고 신뢰할 수 있으며, 발행된 WETH의 양만큼 계약에 ETH가 저장되어 있고, permit 같은 복잡한 기능은 없습니다;사용자가 피싱당한 이유는 Inferno Drainer가 Blast WETH permit 오프라인 권한 서명을 지원했기 때문이며, 피싱 조직이 정말 세부 사항을 연구했습니다. 세부 사항이 수익을 결정합니다.

ChainCatcher 메시지, OKLink는 2024년 7월 보안 월간 보고서를 발표했으며, 전체 네트워크의 체인 상 보안 사건으로 인한 누적 손실은 약 2.9억 달러에 달합니다. 개인 키 유출로 인한 손실은 총 손실의 88.31%를 차지하며, 피싱 사건의 손실 비율은 3.03%, REKT 사건의 손실 비율은 7.33%, RugPull 사건의 손실 비율은 1.31%입니다.7월 18일, WazirX 거래소의 다중 서명 지갑 개인 키가 유출되어 약 2.35억 달러의 손실이 발생했으며, 이는 7월 최대 보안 사건입니다. 7월 16일, LiFi Protocol의 크로스 체인 브리지 집계 프로토콜이 공격을 받아 약 1천만 달러의 손실이 발생했으며, 공격자는 임의 호출 취약점을 이용하여 이 계약의 사용자 자산을 탈취했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 14건 발생하여 약 389만 달러의 손실이 발생했으며, 이는 6월 대비 81.34% 감소한 수치입니다. OKLink는 사용자에게 개인 키나 니모닉을 누구에게도 공개하지 말고, 검증되지 않은 링크를 클릭하지 말 것을 경고하며, Web3 체인 상 도구를 활용하여 위험을 회피하는 방법을 배우는 것이 Web3 세계에서 자신을 보호하는 중요한 방어선이라고 강조합니다.

ChainCatcher 메시지, OKLink는 2024년 5월 보안 월간 보고서를 발표했습니다. 5월 전체 네트워크에서 발생한 체인 상 보안 사건으로 인해 누적 손실이 약 1억 4천만 달러에 달합니다. 이 중 피싱 사건의 손실 비율은 60.08%, REKT 사건의 손실 비율은 16.89%, RugPull 사건의 손실 비율은 1.37%입니다.이번 달 REKT 손실이 가장 큰 보안 사건은 Sonne Finance가 공격을 받아 약 2000만 달러의 손실을 입은 사건입니다. 이는 프로토콜이 투표를 통해 새로운 VELO 시장을 추가했지만, 프로젝트 측이 VELO 시장에 초기 자금을 제때 추가하지 않아 해커가 고전적인 라운딩 문제를 이용해 VELO 시장의 담보 비율을 조작하여 이익을 얻었기 때문입니다.또한, 공식 소셜 미디어에서 발생한 사기 및 피싱 사건은 총 27건이며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 발생했습니다. 이번 달의 보안 사건으로 인한 손실은 전월 대비 27.27% 증가했으며, OKLink는 사용자에게 개인 정보 보호에 주의할 것을 당부하며, 개인 키나 니모닉을 절대 공개하지 말고, 스크린샷 등으로 간단히 저장하지 말 것을 권장합니다. 또한, 자금 이체를 진행할 때는 수신자 주소를 반드시 신중하게 확인하고, 거래 기록이나 채팅 기록 등에서 직접 주소를 복사할 때는 정확성을 확인해야 합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.

ChainCatcher 메시지, OKLink는 2024년 4월 보안 월보를 발표했으며, 전체 네트워크에서 4월 체인 상 보안 사건으로 인해 누적 손실이 약 1.1억 달러에 달한다고 전했습니다. 그 중 피싱 사건의 손실 비율은 7.67%, REKT 사건의 손실 비율은 43.90%, RugPull 사건의 손실 비율은 44.07%입니다.전해진 바에 따르면, 이번 달 REKT 손실이 가장 큰 보안 사건은 Hedgey Finance가 공격을 받아 약 4400만 달러의 손실을 입었으며, 이는 계약에 사용자 입력 검증 부족의 취약점이 있어 계약 내 자산이 도난당했기 때문입니다; RugPull 손실이 가장 큰 보안 사건은 암호화 도박 플랫폼 ZKasino에서 발생한 RugPull로, 약 3300만 달러의 손실을 초래했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 32건 발생했으며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 집중되었습니다. OKLink는 사용자에게 절대 개인 키나 니모닉 문구를 누구에게도 공개하지 말고, 스크린샷 방식으로 저장하지 말 것을 당부했습니다. 또한, 소프트웨어를 다운로드할 때는 반드시 주의하여야 하며, 장치가 트로이 목마에 감염되어 개인 키나 니모닉 문구가 유출되지 않도록 해야 합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.

ChainCatcher 메시지에 따르면, 오케이클라우드가 발표한 2024년 3월 보안 사건 점검 분석에 따르면, 전 세계 3월 보안 사건으로 인해 총 약 1.9억 달러의 손실이 발생했습니다. 그중 피싱 사건의 손실 비율은 16.72%, REKT 사건의 비율은 25.11%, RugPull 사건의 손실 비율은 9.64%입니다.이번 달 REKT 손실이 가장 큰 보안 사건은 Curio Ecosystem이 공격을 받아 약 1600만 달러의 손실을 입었습니다; RugPull 손실이 가장 큰 사건은 OrdiZK 크로스 체인 브릿지 프로토콜에서 발생한 Rugpull로, 약 140만 달러의 손실을 초래했습니다.또한, 공식 소셜 미디어에서 발생한 사기 및 피싱 사건은 총 50건으로, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 집중적으로 발생했습니다. 오케이클라우드는 사용자에게 사기 및 피싱 사건에 주의할 것을 경고하며, 검증되지 않은 링크를 신중하게 클릭하고 개인 정보인 개인 키나 니모닉 문구를 절대 유출하지 말 것을 당부합니다. 안전 의식은 Web3 세계에서 가장 중요한 방패입니다.

ChainCatcher 메시지에 따르면, The block의 보도에 의하면, Scam Sniffer는 2024년 첫 두 달 동안의 피싱 사건으로 인한 손실이 1억 4천만 달러에 달한다고 발표했습니다. 여기에는 1월에 발생한 피싱 공격으로 인한 5천 7백 70만 달러의 손실과 2월의 4천 6백 80만 달러의 손실이 포함됩니다.

ChainCatcher 메시지에 따르면, OKLink가 발표한 2024년 1월 보안 사건 점검 분석에 따르면, 전 네트워크에서 1월 보안 사건으로 인한 누적 손실은 약 7325만 달러에 달합니다. 그중 피싱 사건의 손실 비율은 37.92%, REKT 사건의 비율은 36.53%, RugPull 사건의 손실 비율은 12.56%입니다.이번 달 REKT 손실이 가장 큰 보안 사건은 DeFi 프로토콜 Abracadabra.money가 공격을 받아 약 650만 달러의 손실을 입었으며; RugPull 손실이 가장 큰 사건은 Artribum 네트워크의 XKING으로, 손실은 약 124만 달러입니다.또한, 공식 소셜 미디어에서 발생한 사기 및 피싱 사건은 총 48건이며, 주로 X, Discord 등의 채널에 집중되어 있습니다. OKLink는 사용자가 사기 및 피싱 사건에 주의할 것을 당부하며, 특히 X 및 프로젝트 공식 웹사이트를 탐색할 때 링크 클릭 후 나타나는 권한 부여, 송금 등의 상황에 주의할 것을 권장합니다.

ChainCatcher 메시지, Web3 반사기구 도구 Scam Sniffer는 최근 몇 주 동안 여러 사용자들이 구글 검색 광고 피싱 사례를 보고했다고 전했습니다. 통계에 따르면, 이러한 구글 검색 광고 피싱으로 인해 416만 달러의 암호 자산이 도난당했으며, 피해자는 3000명 이상입니다. 대부분의 도난 사건은 최근 한 달 이내에 발생했습니다.이러한 악성 웹사이트는 Zapper, Lido, Stargate, Defillama 등의 프로젝트로 위장하고 있으며, 피해자들은 악성 웹사이트에 접속하여 사용 중 악성 서명을 하게 되어 결국 지갑의 자산을 잃게 됩니다.몇 개의 비교적 큰 자금 집합 주소를 분석한 결과, 일부 자금은 SimpleSwap, Tornado.Cash에 입금되었고, 일부는 KuCoin, Binance 등에 직접 들어갔습니다.Scam Sniffer의 분석에 따르면, 대부분의 피싱 광고의 투입 비용은 매우 낮으며, 이러한 광고는 몇 가지 기술적 수단과 위장을 통해 Google 광고의 심사를 성공적으로 속여 최종적으로 소비자에게 노출되어 사용자에게 심각한 피해를 주었습니다. （출처 링크）

ChainCatcher 메시지에 따르면, 느린 안개 MistTrack 모니터링 결과, FTX 피싱 사건의 공격자가 이익 자금을 암호화 거래소 FixedFloat와 바이낸스로 이체했습니다.이전에 FTX 창립자 샘 뱅크먼-프리드(SBF)는 공격자가 FTX 계좌에서 도난당한 600만 달러의 95% 자금을 24시간 이내에 반환하면 그들의 책임을 면제하겠다고 밝혔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, FTX 창립자 Sam Bankman-Fried (SBF)는 트윗을 통해 일부 사용자가 3Commas를 포함한 가짜 다른 웹사이트에 실수로 등록했으며, 이들은 웹사이트의 거래 도구를 사용하기 위해 FTX API 키를 제공했다고 밝혔습니다. 다른 사용자들도 다른 방법으로 피싱을 당했을 수 있습니다. FTX는 제3자 웹사이트를 통해 사이버 피싱 사건의 영향을 받은 계좌 소유자에게 약 600만 달러의 보상을 제공할 예정이지만, "이 결정은 일회성으로, FTX는 비 FTX 웹사이트를 대상으로 한 사이버 피싱 활동에 빠진 사용자에게 보상을 하는 습관을 들이지 않을 것"이라고 전했습니다.또한, SBF는 공격자가 FTX 계좌에서 600만 달러 중 95%의 자금을 24시간 이내에 반환할 경우 그들의 책임을 면제할 것이라고 밝혔습니다.（출처 링크）