러그

시장 소식에 따르면, Solana 생태계 애플리케이션 Believe의 창립자 Pasternak이 암호화폐 루그 풀 사기에 연루된 혐의로 뉴욕 법원에서 기소되었습니다.이 사건은 Solana 퍼블릭 체인 생태계와 관련이 있으며, 수백만 달러의 손실과 관련이 있는 것으로 의심됩니다. Pasternak은 Believe 프로젝트의 책임자로서 프로젝트를 이용해 사기 행위를 저질러 투자자들에게 중대한 경제적 손실을 초래한 혐의를 받고 있습니다. 현재 사건은 심리 중이며, 관련 세부 사항은 아직 완전히 공개되지 않았습니다.

OpenAI Codex 책임자 Thibault Sottiaux가 모든 패키지의 Codex 사용량 한도를 재설정했다고 발표했습니다. 이는 새로 출시된 플러그인 시스템에 맞추어 사용자가 경험할 수 있도록 장려하기 위함입니다.이번 플러그인 기능의 첫 번째 통합은 Slack, Figma, Notion 및 Gmail과 같은 개발자들이 자주 사용하는 도구를 포함하여 사용자가 더 많은 애플리케이션 환경에서 Codex 기능을 사용할 수 있도록 합니다.

텐센트 공식 계정에 따르면, 위챗은 위챗 "ClawBot" 플러그인을 정식 출시하여 OpenClaw와의 연결을 지원합니다. 사용자는 QR 코드를 스캔하거나 명령어를 복사하여 OpenClaw를 위챗에 연결할 수 있습니다. 연결 후, 사용자는 위챗 채팅을 통해 자신의 "랍스터"를 빠르게 호출하여 효율적으로 상호작용할 수 있습니다. 이외에도 텐센트의 "양새차간" 클라우드 새 Lighthouse, 자체 개발한 새 workbuddy, 로컬 새 QClaw 등이 모두 준비되었습니다.

OpenClaw 창립자 Peter SteinBerger가 X 플랫폼에 글을 올려 팀이 OpenClaw 플러그인 시스템을 어떻게 더 강력하게 만들 수 있을지 고민하고 있으며, 동시에 핵심 시스템을 더욱 간소화할 계획이라고 밝혔습니다. 또한 Claude Code와 OpenAI Codex 플러그인 패키지에 대한 지원을 추가할 예정입니다.그는 다음 OpenClaw 버전 업데이트가 이번 주 일요일에 발표될 것으로 예상하며, 새로운 버전은 사용자가 AI 에이전트가 작업을 수행하는 동안 언제든지 질문할 수 있도록 지원할 것이라고 전했습니다. 동시에 Peter SteinBerger는 X를 위해 개발된 필터링 자동 작업이 잘 작동하고 있으며, 이 시스템은 5분마다 실행되어 쓰레기 정보, 마케팅 응답 등의 내용을 자동으로 인식하고 정리하여 효과적인 상호작용 경험을 향상시킨다고 밝혔습니다.

네트워크 보안 기관 Moonlock Lab은 최근 암호 해커들이 "ClickFix" 공격 기법을 업그레이드하여 위험 투자 기관으로 가장하고, 소셜 플랫폼을 통해 목표 사용자를 접촉하여 악성 코드를 실행하도록 유도하여 암호 자산을 훔치고 있다고 보고했습니다.공격자는 SolidBit, MegaBit, Lumax Capital 등과 같은 가짜 벤처 캐피탈 기관으로 가장하여 LinkedIn을 통해 협력 제안을 보내고, 피해자를 위조된 Zoom 또는 Google Meet 회의 링크로 유도합니다. 페이지에는 가짜 Cloudflare "나는 로봇이 아닙니다" 인증 버튼이 삽입되어 있으며, 클릭 시 악성 명령이 클립보드에 복사되고 사용자가 터미널에 붙여넣어 실행하도록 유도하여 공격이 완료됩니다. 연구자들은 이 방법이 "피해자가 스스로 명령을 실행하게 함으로써" 전통적인 보안 방어 메커니즘을 회피한다고 지적했습니다.한편, 해커들은 브라우저 확장 프로그램을 탈취하여 공격을 수행하기도 했습니다. 네트워크 보안 회사 Annex Security의 창립자 John Tuckner는 Chrome 플러그인 QuickLens가 2월 1일 소유권을 변경한 후 2주 후에 악성 스크립트를 포함한 새로운 버전을 출시하여 ClickFix 공격을 촉발하고 사용자 데이터를 훔쳤다고 밝혔습니다. 이 플러그인은 약 7,000명의 사용자가 있으며, 현재 상점에서 삭제되었습니다. 보고서에 따르면, 탈취된 확장 프로그램은 암호 지갑 데이터와 니모닉 문구를 스캔하고, Gmail 이메일 내용, YouTube 채널 데이터 및 웹 로그인 또는 결제 정보를 수집합니다.

据 Cointelegraph 报道，黑客正利用 "ClickFix" 공격 수법으로 암호화폐를 훔치고 있으며, 최근 두 건의 공격은 위험 투자 회사를 사칭하고 브라우저 확장 프로그램을 탈취하는 것과 관련이 있습니다.네트워크 보안 회사 Moonlock Lab은 사기꾼들이 SolidBit, MegaBit 및 Lumax Capital과 같은 가짜 VC를 사칭하여 LinkedIn을 통해 사용자에게 협력 기회를 제공한 후, 가짜 Zoom 및 Google Meet 링크를 클릭하도록 유도한다고 보고했습니다. 링크를 클릭하면 사용자는 위조된 Cloudflare "나는 로봇이 아닙니다" 인증 상자가 있는 페이지로 안내되며, 해당 상자를 클릭하면 악성 명령이 클립보드에 복사되고 사용자가 터미널을 열어 이른바 인증 코드를 붙여넣도록 유도되어 공격이 실행됩니다.Moonlock Lab은 이러한 수법이 피해자를 실행 메커니즘으로 만들어 보안 산업의 방어 조치를 우회하게 한다고 지적했습니다. 동시에 해커들은 Chrome 확장 프로그램 QuickLens를 탈취하여 악성 소프트웨어를 퍼뜨리고 있습니다. 이 확장은 사용자가 브라우저에서 직접 Google Lens 검색을 실행할 수 있게 해주며, 소유권이 이전된 후 새 버전에는 ClickFix 공격을 시작하고 정보를 훔칠 수 있는 악성 스크립트가 포함되어 있습니다.이 확장은 약 7000명의 사용자가 있으며, 탈취된 후에는 암호 지갑 데이터와 복구 구문을 검색하여 자금을 훔치고, Gmail 받은편지함 내용, YouTube 채널 데이터 및 웹 페이지 양식에 입력된 로그인 자격 증명이나 결제 정보를 수집합니다. 이 확장은 Chrome 웹 스토어에서 제거되었습니다. ClickFix 기술은 작년부터 해커들 사이에서 유행하고 있으며, 피해자에게 악성 페이로드를 수동으로 실행하도록 강요하여 전 세계 수천 개 기업과 여러 산업에 영향을 미쳤습니다.

GoPlus는 브라우저 플러그인 새로운 기능 GoPredict를 출시하여 예측 시장 Polymarket에 이벤트 위험 식별 지원을 제공합니다. GoPredict는 Polymarket 공식 Gamma API를 기반으로 하여, 이벤트 검증 가능성, 시장 유동성 및 가격 변동 등 여러 차원에서 시장 이벤트에 대한 실시간 위험 분석을 수행하고, Polymarket 이벤트 목록 페이지에서 직접 위험 수준을 표시하여 사용자가 베팅 전에 잠재적인 고위험 이벤트를 신속하게 식별할 수 있도록 도와줍니다. 이는 일반 사용자가 예측 시장에서 정보 비대칭 위험을 줄이고 참여 안전성과 의사 결정 효율성을 높이는 데 기여합니다.GoPredict는 현재 GoPlus 브라우저 플러그인과 함께 출시되었으며, 사용자는 Chrome 웹 스토어를 통해 다운로드하여 경험할 수 있습니다.

据 GMGN 监测，Solana 链上成交第三的 Meme 币 HNUT 疑似已 RUG PULL，在过去 2 小时内自 0.07 美元高位跳水，短时跌幅超 99%，现已不足 0.0003 美元。今日早时消息，Solana 链上 Meme 币 HNUT 今日价格剧烈波动，24 小时内涨幅超 700%，市值跃升高点达 7094 万美元，一度是 24 小时成交榜第三。但该代币引发包括 Crypto Scope 等部分链上监测平台提醒：其流动性活动与链上数据模式异常，存在 RUG 风险，提醒投资者保持警惕。

BitsLab 공동 창립자 Luis_0xyi가 X 플랫폼에 글을 올리며 다음과 같이 말했습니다: "Windows 컴퓨터에서 대규모 자금을 다룰 때 Chrome 확장 지갑 사용에 주의하시기 바랍니다. BitsLab은 최근 여러 주요 확장 지갑에서 발견된 취약점이 있어, 이를 통해 개인 키를 직접 탈취할 수 있음을 확인했습니다. Coinbase Wallet, Binance Wallet 등 주요 거래소의 확장 지갑에서도 이 문제가 발생하고 있습니다. 그러나 이 취약점의 이용 조건이 다소 까다로우니, 수정 후 다시 공개하겠습니다."

Moonrock Capital 창립자 Simon Dedic는 X에서 Circle의 Axelar 인수에 대해 다음과 같이 언급했습니다: "또 하나의 인수, 또 하나의 RUG. Circle이 Axelar를 인수했지만, 재단과 AXL 토큰을 명확히 배제한 것은 범죄 행위입니다. 법을 위반하지 않더라도 도덕에 어긋납니다. 만약 당신이 토큰을 발행하고자 하는 창립자라면: 주식처럼 대하든지, 아니면 꺼지세요."이전에 Circle은 Axelar의 초기 개발 팀인 Interop Labs를 인수한다고 발표했지만, Axelar Network, Axelar Foundation 및 AXL 토큰은 이번 인수 범위에 포함되지 않았습니다.

据 onchainschool.pro 监测，PIGGY 代币疑似 Rug Pull，在过去 10 分钟内，有总值近 400 万美元的 PIGTY 被新铸造出来，并立即向市场抛售。该代币价格瞬间暴跌 90%。

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 비트코인 보상 앱 Lolli가 브라우저 확장 플러그인 Slice를 인수했습니다. 이 플러그인은 사용자가 웹 페이지를 탐색할 때 BTC를 벌 수 있게 해줍니다.이번 인수는 Lolli 사용자들의 수익 잠재력을 높이는 데 도움이 될 것입니다. 현재 사용자는 협력 소매업체를 통해 온라인 쇼핑을 할 때 비트코인 보상을 받을 수 있습니다. 반면, Slice는 사용자의 "수동" 인터넷 사용 행동(예: 페이지 스크롤 및 스트리밍 재생)에 대해 보상을 제공합니다. 주목할 점은 이번 인수가 Lolli의 라이트닝 네트워크 채택을 가속화하고 Layer2 네트워크의 출금 기능을 실현하는 데 기여할 것이라는 점입니다.

ChainCatcher 메시지에 따르면, Web3 보안 조직 BitsLab은 일본 Web3 인프라 회사 KEKKAI Labs의 제품인 안전 브라우저 플러그인 KEKKAI Plugin을 인수했으며, 이를 공식적으로 BitsLab Safe로 이름을 변경했다고 발표했습니다.KEKKAI Labs는 Web3 보안 및 인프라 개발에 집중하는 일본 기술 팀으로, 그 핵심 제품인 KEKKAI Plugin은 아시아 시장에서 좋은 사용자 기반과 높은 사용률을 보유하고 있습니다.BitsLab은 이번 인수의 목적이 B端 서비스에서 C端 보안 분야로의 안전 능력 확장을 목표로 하고 있다고 밝혔습니다. BitsLab은 KEKKAI Plugin의 기존 기능을 유지하면서, 자체 AI 기반의 안전 분석 및 위협 탐지 기술을 도입하여 제품의 기능 확장 및 스마트 업그레이드를 진행할 예정입니다.전해진 바에 따르면, 이름이 변경된 BitsLab Safe는 일반 사용자를 위한 무료 브라우저 보안 플러그인입니다. 그 핵심 기능에는 지갑에서 거래를 실행하기 전에 자동으로 거래 과정을 시뮬레이션하고 결과를 미리 보여주며, 위험한 계약이나 악의적인 조작을 감지할 경우 경고를 발송하고, 피싱 사이트 방어 및 경고를 제공하는 기능이 포함됩니다. BitsLab은 이 제품을 AI 보안 생태계의 중요한 구성 요소로 삼을 계획입니다.BitsLab은 이전에 주로 보안 감사, 침투 테스트 및 취약점 발굴 등 B端 서비스에 집중해 왔으며, 400개 이상의 프로젝트에 솔루션을 제공하여 Sui, Aptos, TON, Solana 등 주요 생태계를 포괄하고 있습니다. 이번 인수는 BitsLab의 전략적 업그레이드를 의미하며, "기초 인프라에서 최종 사용자까지"의 완전한 보안 방어 체계를 구축하는 것을 목표로 하고 있습니다.

ChainCatcher 메시지에 따르면, PeckShieldAlert 모니터링 결과 BNB 체인에서 프로젝트 OracleBNB가 Rug Pull이 발생했습니다. 현재 해당 프로젝트는 소셜 플랫폼을 삭제했습니다.

ChainCatcher 메시지, GoPlus 브라우저 보안 플러그인이 이제 EIP-7702 탐지 기능을 완벽하게 지원하여 Web3 사용자에게 더 강력한 보안 보호를 제공합니다.이번 업데이트에는 실시간 위험 경고, 고급 위협 탐지 및 악성 계약 보호와 같은 핵심 기능이 포함되어 있어 거래 과정에서 EIP-7702 프로토콜을 기반으로 한 다양한 공격을 즉시 식별하고 차단할 수 있습니다. 해당 프로토콜의 보안 위협에 주목한 최초의 플랫폼 중 하나인 GoPlus는 사용자에게 확장 프로그램을 신속하게 업데이트하고 최신 보안 도구를 활용하여 자산을 안전하게 보호할 것을 권장합니다.

ChainCatcher 메시지, X 플러그인 제품 FlowX가 이제 Chrome 확장 프로그램 애플리케이션 마켓에 출시되었습니다. 이 제품은 사용자가 X(구 Twitter)를 탐색하고 분석할 때 X 계정의 배경 소개, 자금 조달 금액 및 투자자, 동향, 인기 프로젝트 목록 등의 데이터를 제공하여 정보 획득 효율성을 높이는 데 도움을 줍니다.FlowX는 RootData의 방대하고 신뢰할 수 있는 데이터베이스를 활용할 뿐만 아니라 X 계정 페이지의 여러 위치에 RootData 페이지 링크를 제공하여 사용자의 행동 경로를 단축하고, 사용자가 X 웹사이트에서 암호화 여정을 하는 데 최상의 내비게이션 역할을 하도록 노력하고 있습니다. 초기 사용자 보상으로 현재 사용자가 FlowX 제품에 로그인하면 30 RootData 포인트를 받을 수 있으며, 출석 체크를 통해 더 많은 포인트를 얻을 수 있습니다.다운로드 링크

ChainCatcher 메시지에 따르면, 공식 소식으로 Binance 지갑이 지갑 플러그인(베타 테스트 버전)을 공식 출시했습니다. 사용자들은 이제 컴퓨터의 구글 크롬 브라우저를 통해 암호 자산을 관리하고, 탈중앙화 애플리케이션(dApp)과 상호작용하며, Web3를 탐색할 수 있습니다.

ChainCatcher 메시지, BitMEX 공동 창립자 Arthur Hayes가 소셜 플랫폼에 YZY 프로젝트를 언급하며 Kanye West에게 "rug" 하지 말 것을 촉구하고, YZY가 상승장에서 좋은 성과를 낼 것이라고 기대한다고 전했습니다.

ChainCatcher 메시지, 커뮤니티 사용자 @Cryptohaifeng_ 이 X 플랫폼에 글을 올리며, "몰입형 번역" 플러그인의 "웹 스냅샷" 기능에 보안 취약점이 존재한다고 밝혔습니다. 번역 스냅샷을 생성하고 공유할 때, 데이터가 공개적으로 접근 가능한 클라우드 사이트에 저장되며, 반크롤링이 배포되지 않아 지갑 개인 키, 자금 조달 계약 등 민감한 정보가 유출될 수 있습니다. 한 사용자는 유출된 정보에 중안 국제가 원화 기술 A2 라운드 자금 조달 구독 계약서와 관련된 문서가 포함되어 있음을 발견했습니다.이전에 이 제품은 사용자가 제3자 저렴한 API를 사용하지 못하도록 제한하고, 구독 회원 가입을 강요하며, 창립자가 그룹 내에서 다른 경쟁 제품 저자의 주소를 공개하는 등의 행동으로 논란이 일었습니다.