도둑

체인 상 보안 분석 계정 Eye는 BNB 체인 프로젝트 시작 플랫폼 DxSale이 숨겨진 백도어를 이용해 2021년에 잠금된 오래된 유동성 풀 자금을 빼냈다고 발표했습니다. 이 사건은 1400개 이상의 LP와 약 730만 달러에 관련되어 있습니다. 분석에 따르면, 이번 공격은 "조용한 소유권 이전"과 80개 이상의 지갑 점프 등의 작업을 포함합니다.공격 주소는 LP가 비워진 후 1200개 이상의 BNB(약 76.3만 달러)를 수신했으며, 자금은 여러 도난당한 LP 풀에서 직접 온 것으로 여겨집니다. 더욱 의문스러운 점은, 해당 주소가 이전에 오랫동안 휴면 상태에 있었지만 DxSale 팀과 관련된 지갑과 직접적인 체인 상 연관이 있다는 것입니다. 이 주소는 또한 DxSale 스마트 계약의 중요한 자금 유입 주소 중 하나입니다.이후 공격 주소는 약 3400개의 BNB(약 120만 달러)를 여러 지갑으로 전송하고 여러 Binance 충전 주소를 통해 자금 이체를 완료했습니다. Eye는 관련 혐의가 사실이라면 DxSale 팀이 수년 전부터 플랫폼에 백도어를 예약해 두었고 결국 직접 공격을 실행했음을 의미한다고 밝혔습니다. 또한 Binance에 관련 자금을 동결할 것을 촉구하며, 이 자산은 본질적으로 DxSale을 통해 자금을 조달한 프로젝트 투자자들에게 속한다고 주장했습니다. DxSale은 BNB 체인에서 가장 유명한 런치패드 및 LP 잠금 인프라 중 하나였으며, SAFEMOON과 같은 프로젝트도 그 서비스를 이용한 바 있습니다.

시장 소식에 따르면, 마이크로소프트 보안 연구팀은 공격자가 2025년 말부터 가짜 macOS 문제 해결 가이드를 게시하여 사용자가 악성 터미널 명령을 실행하도록 유도하고, 이를 통해 암호화 지갑, iCloud 데이터 및 브라우저에 저장된 비밀번호를 훔치고 있다고 밝혔습니다.이러한 가짜 가이드는 Medium, Craft 및 Squarespace와 같은 플랫폼에 게시되며, 사용자가 자주 묻는 질문인 디스크 공간 해제 또는 시스템 오류 수정과 관련하여 사용자가 악성 명령을 복사하여 터미널에 붙여넣도록 유도합니다. 이 명령은 자동으로 악성 소프트웨어를 다운로드하고 실행합니다. ClickFix라는 이름의 이 사회 공학 기술은 피해자가 명령을 능동적으로 실행하기 때문에 macOS의 Gatekeeper 보안 메커니즘을 우회합니다.관련된 악성 소프트웨어 패밀리에는 AMOS, Macsync 및 SHub Stealer가 포함되어 있으며, 이는 Exodus, Ledger 및 Trezor의 암호화 지갑 키와 Chrome 및 Firefox에 저장된 사용자 이름과 비밀번호를 훔칠 수 있습니다. 일부 경우 공격자는 합법적인 지갑 애플리케이션을 삭제하고 트로이 목마 버전으로 교체하기도 합니다. 애플은 macOS 26.4 버전에서 잠재적인 악성 명령의 붙여넣기를 차단하는 보호 기능을 추가했습니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 싱가포르의 전 군대 잠수부 Teo Rong Xuan이 유죄를 인정했습니다. 그는 주거 침입을 통해 피해자의 복구 문구를 촬영하여 170만 달러 상당의 USDT를 훔쳤습니다.법원 문서에 따르면, 피고는 한 모임에서 피해자의 아파트 출입 카드가 필요하다는 핑계를 대고 이를 반환하지 않았습니다. 이후 그는 피해자가 외출한 사이에 불법적으로 아파트에 들어가 Ledger Nano X 하드웨어 지갑의 24단어 복구 문구가 적힌 종이를 찾아 휴대폰으로 촬영했습니다. 피고는 다음 날 해당 복구 문구를 사용하여 자금을 이체하고, 이를 사치품 시계 구매, 온라인 도박 등에 사용했습니다. 그는 2022년 FTX 거래소의 파산 이후 심각한 재정적 손실을 입었다고 주장했습니다.

ChainCatcher 메시지, 한국 조사 당국은 오늘 탄핵된 대통령 윤석열에 대한 체포 영장을 집행했습니다. 그의 지지자들은 트럼프의 구호인 "도둑질을 멈춰라"를 외치며, 곧 취임할 미국 대통령 트럼프가 윤석열을 도와주기를 희망한다고 밝혔습니다.금요일, 윤석열의 지지자들은 그의 자택 앞에 모여 그가 체포되는 것을 막으려 했고, 일부는 "도둑질을 멈춰라"(Stop the Steal)라는 문구가 적힌 영어 플래카드를 들고 있었습니다. 이는 트럼프와 그의 지지자들이 2020년 미국 대통령 선거 결과에 의문을 제기할 때 사용한 구호입니다. "무효 탄핵"이라고 외치는 시위자들도 있었고, 일부는 미국 국기를 흔들었습니다. 이는 한국 보수파 시위에서 자주 볼 수 있는 모습입니다. 트럼프는 1월 21일에 두 번째 임기를 시작할 예정이며, 그는 윤석열의 상황에 대해 언급하지 않았고, 그의 선거 캠프와 윤석열의 지지자들 사이에는 명확한 연관성이 없습니다. 트럼프는 두 번 탄핵되었지만, 모두 유죄 판결을 받지 않았습니다. (김십)

ChainCatcher 메시지에 따르면, NFT 아티스트 DeeKay는 "지갑 도난" 사건에 대해 업데이트를 발표하며, 도둑의 신원을 확인했으며 이 자금을 회수할 수 있을 것이라고 밝혔습니다.DeeKay는 자신의 자금을 도난당한 사람의 신원을 명확히 밝히지는 않았지만, 그가 매우 가까운 사람이라고 언급했습니다. 이 도둑은 DeeKay가 씨앗 문구를 기록한 종이에 접근할 수 있었기 때문에 이번 도난 사건은 Google Drive, 악성 소프트웨어 또는 유사한 내용의 해킹 공격과는 관련이 없습니다.이전 소식에 따르면, DeeKay는 지난주 모든 지갑이 도난당했다고 발표하며 Web3 아티스트로서 벌어들인 모든 저축이 사라졌다고 전했습니다.

ChainCatcher 메시지에 따르면, ZachXBT가 공개한 바에 따르면, 영국 사기범 X 계정 @ape_31(또한 @60711 계정 사용)은 지난 1년 동안 Bybit 데모 계정에서의 가짜 손익 스크린샷을 게시하여 250명 이상의 사용자에게 사기를 쳐 65만 달러 이상의 금액을 훔쳤습니다.Ape 31은 뉴스 계정을 통해 피해자에게 유료 서비스를 유도하고, 결제를 받은 후에는 그들을 차단했습니다. 피해자는 결제 후 "거래"를 "보기" 위해 가짜 API 키를 받으며, Ape 31은 가짜 손익 스크린샷을 보여주며 피해자에게 추가로 2만 달러를 요구합니다.

ChainCatcher 메시지에 따르면, 느린 안개 분석과 관련하여 1155개의 WBTC를 도난당한 해커의 IP가 홍콩으로 추적되었습니다( VPN 사용 가능성 배제하지 않음).이전에, 특정 주소가 다른 주소의 피싱 공격 악성 거래의 피해자가 된 것으로 의심되며, 1155개의 WBTC를 잃어버렸고, 이는 7100만 달러에 해당합니다. 이후 사기꾼은 1155개의 WBTC를 모두 판매하여 22960개의 ETH로 교환하였고, 많은 지갑 주소를 이용하여 자금을 송금하고 분산시켜 세탁하였습니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과, 이전에 약 7100만 달러 가치의 WBTC를 도난당한 사기범이 많은 지갑 주소를 이용해 약 23000개의 ETH를 송금하고 분산하여 세탁하고 있습니다.

ChainCatcher 메시지, SBF의 재판이 마지막 단계에 접어들었으며, 미국 검찰은 11월 1일 결론을 발표했습니다.미국 보조 검사 Nicolas Roos는 배심원들에게 정부가 증거로 사용한 여러 차트를 보여주며 "이것은 사기입니다. 간단명료한 도둑질이며, FTX 이전에 Alameda가 있었습니다."라고 말했습니다.Roos는 계속해서 "피고는 청산 엔진을 홍보하며 FTX가 안전하다고 주장했습니다. 그는 의회에 담보가 플랫폼 자체에 있어야 하며 단순히 스테이킹만으로는 안 된다고 말했습니다. 그러나 비밀 규칙은 Alameda가 수십억 달러를 빌릴 수 있도록 허용했으며, 청산 위험은 전혀 없었습니다."라고 덧붙였습니다.결론은 변호사가 배심원과 판사를 설득하여 그들이 이 소송에서 이겨야 한다는 마지막 기회입니다. 검찰은 이전에 그들의 결론이 최대 4시간이 걸릴 것으로 예상했습니다. 이후 SBF의 변호사도 결론을 발표할 예정입니다.

ChainCatcher 메시지, 소프트웨어 회사 Retool이 27개의 암호화 고객 계정 해킹 관련 세부 정보를 발표했습니다. 여기에는 Fortress Trust의 1500만 달러 암호화폐 도난 원인이 포함되어 있습니다. 보고서에 따르면, 구글 인증기 클라우드 동기화 기능이 이번 공격의 주범으로, 다중 요소 인증을 단일 요소 인증으로 바꾸어 공격자가 Okta 계정을 제어하면 구글 계정을 제어하게 되고, 그로 인해 Google Authenticator에 저장된 모든 OTP를 제어하게 됩니다.이전 소식에 따르면, Fortress Trust의 CEO Scott Purcell은 이 회사가 제3자 클라우드 도구 공급업체 해킹 사건에서 1200만에서 1500만 달러의 암호화폐를 잃었다고 밝혔으며, 소식통에 따르면 해당 공급업체는 Retool로, Retool도 자신이 피싱 공격의 피해자임을 인정했습니다.

ChainCatcher 메시지에 따르면, 체인 상 데이터는 zkSync Era의 DeFi 프로젝트인 Kannagi Finance의 러그 풀 주소가 약 3시간 전에 익명의 소통 정보를 받았다고 합니다. 구체적인 내용은 다음과 같습니다:"안녕하세요, Kannagi 프로젝트 책임자님. 귀하의 러그 사건에 대해, 우리는 60만 달러의 국내 피해자 단체를 대표하여 귀하와 소통합니다.귀하가 러그한 자금은 많은 사람들의 평생 저축이며, 많은 가정을 파괴했습니다. 관련된 국내 피해자들은 강력하고 단결된 커뮤니티를 조직했습니다.우리는 많은 KOL 및 유명 플랫폼이 이 프로젝트를 홍보한 정보와 관련 인물의 증거를 수집했으며, 귀하의 과거 여러 프로젝트 운영 및 모든 연관 지갑의 운영 흔적과 경로를 정리했습니다.우리는 또한 국내외 보안 회사에 연락하여 추적을 개입시켰습니다; 관련 중앙화 거래소와 연락을 취했으며, 귀하의 프로젝트가 진행한 감사 회사 및 관련 협력 체인 상 플랫폼도 조사에 전력을 다하고 있습니다.현재 우리는 사건의 모든 자료를 정리하였으며, 귀하의 명백한 운영 흔적의 취약점을 파악했습니다. 우리 커뮤니티 회원들은 전국 각지에서 경찰에 신고할 것이며, 이는 전국 여러 지역과 여러 부서가 공동으로 처리하는 집단 사건이 될 것입니다.우리는 귀하에게 48시간의 시간을 드립니다. 불법으로 탈취한 자금을 반환하는 논의를 하시기 바랍니다. 그렇지 않으면 법 집행 기관이 개입하게 되면 후회할 길이 없습니다. 기한이 지나도 아무런 응답이 없으면, 우리는 사건에 관련된 자금의 20%에 해당하는 보상금을 설정하여 귀하를 체포하거나 모든 자금을 회수하는 단서를 제공하는 신고자에게 보상할 것입니다.귀하는 정말로 수년간의 모든 운영 행위에 어떤 취약점도 없다고 확신하십니까?"이전 소식에 따르면, 7월 29일, zkSync Era의 DeFi 프로젝트인 Kannagi Finance에서 러그 풀이 발생했으며, 그 공식 트위터 계정은 해지되었습니다.