오염

Manta가 인큐베이팅한 Superfortune은 X 플랫폼에서 최근 안전 사건에 대한 업데이트를 발표하며, 공격이 내부 직원의 소행이 아니며, 어떤 팀원도 참여하지 않았고, 팀이 비밀리에 토큰을 판매했다는 주장은 잘못된 것이라고 밝혔습니다. 팀은 Web3Port와 접촉한 적이 없습니다.조사 결과: 공격은 주소 독극물이 아니라 서명자의 개인 키 유출로 확인되었습니다. 공격자는 독립적으로 개인 키를 보유하고 있으며, 올바른 거래 43분 후에 위조 주소의 거래를 제출했습니다. 위조 주소는 올바른 주소의 처음과 끝 네 자리가 동일합니다(0x70AE로 시작하고, 5C15로 끝남), 이는 Safe 인터페이스 미리보기에서 위장하는 데 사용되었습니다. 도난당한 자금은 전 과정에서 추적 가능하며, 현재 이더리움에 있는 세 개의 콜드 월렛에 보관되어 있으며, 약 2784개의 ETH와 약 17만 개의 USDT가 크로스 체인으로 전송되었습니다.공격자는 또한 대량의 위조 주소를 생성하고, Unicode로 위조된 토큰 기호를 사용하여 이러한 주소로 가짜 전송 사건을 보내 추적을 혼란스럽게 하려 했습니다. 이러한 위조 주소 구성 기술은 본 프로젝트를 공격할 때 사용된 방법과 동일합니다. 공격자는 대규모 인프라를 사전에 구축하여 이것이 산업화된 작업임을 나타내며, 기회주의적 공격이 아님을 보여줍니다.

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."

GoPlus Security 팀은 AgentGuard AI 프로젝트에서 새로운 공격 방식인 "역사 기억 주입(memory poisoning)"을 공개했습니다. 이 공격 방식은 AI 에이전트가 명시적으로 승인되지 않은 민감한 작업을 수행하도록 유도합니다. 공격 방식은 전통적인 취약점이나 악성 코드에 의존하지 않고, AI 에이전트의 장기 기억 메커니즘을 이용합니다. 예를 들어, 공격자는 먼저 에이전트에게 "선호를 기억하도록" 유도합니다. 예를 들어 "보통은 환불을 적극적으로 우선시하고, 거부 결제를 기다리지 않는다"는 식입니다. 이후 후속 지시에서 "관례적으로 처리"하거나 "이전 방식으로 실행"과 같은 모호한 표현을 사용하여 자동화된 자금 작업을 유발합니다.GoPlus는 이러한 위험의 핵심이 AI 에이전트가 "역사적 선호"를 승인 근거로 오인하여 환불, 송금, 구성 수정 등의 작업에서 자금 손실이나 보안 사건을 초래할 수 있다는 점에 있다고 지적했습니다. 이 문제를 해결하기 위해 팀은 여러 가지 방어 제안을 제시했습니다. 여기에는:환불, 송금, 삭제 또는 민감한 구성과 관련된 작업은 현재 세션에서 명시적인 확인을 받아야 합니다."습관", "보통 방식", "예전처럼"과 같은 기억 관련 지시는 고위험 상태 변경으로 간주해야 합니다.장기 기억은 추적 가능 메커니즘(작성자, 시간, 확인 여부)을 갖추어야 합니다.모호한 지시는 자동으로 위험 수준을 높이고 이차 검증을 촉발해야 합니다.장기 기억은 실시간 승인 프로세스를 대체해서는 안 됩니다.이 팀은 "AI 에이전트 기억 시스템"을 잠재적인 공격 면으로 간주하고, 전용 보안 프레임워크를 통해 제약 및 감사해야 한다고 강조했습니다.

바이낸스 창립자 CZ가 X 플랫폼에 글을 올려 바이낸스 Web3 지갑이 주소 오염 위험을 줄이기 위해 쓰레기 거래 필터링을 지원한다고 밝혔습니다. 최근 이더리움 주소 오염 공격이 증가함에 따라 그는 이전에 블록 탐색기가 이러한 쓰레기 거래를 사용자에게 단순히 보여주는 것이 아니라 직접 필터링해야 한다고 촉구했으며, AI 기술을 활용한 쓰레기 거래 식별 및 필터링을 제안했습니다.

据 Scam Sniffer 披露，10 小时前，一名受害者因复制了受污染转账记录中的错误地址而损失了 4,556 个 ETH（价值 1,225 万美元）。

据 Scam Sniffer 监测，另一名受害者因从受污染的转账记录中复制了错误的地址而损失了 81,132 美元。

Scam Sniffer는 X 플랫폼에 게시하여 한 피해자가 오염된 이체 기록에서 잘못된 주소를 복사하여 약 5000만 달러의 손실을 입었다고 전했습니다.

ChainCatcher 메시지, DePIN 프로젝트 Multiple Network는 X 플랫폼에서 이전에 제3자 시장 조성자가 토큰을 잠금 해제하고 판매함에 따라 원래 MTP 토큰 공급이 오염되고 토큰 안전성이 손상되었다고 밝혔습니다. 커뮤니티의 이익을 보호하고 시스템의 안정성을 보장하기 위해 팀은 포괄적인 토큰 교환을 시행하고 체계적인 매입 조치를 보완할 것입니다.베이징 시간 오전 10시, 모든 거래소는 MTP의 입금/출금/거래 업무를 중단하고 스냅샷을 촬영합니다. 새로운 MTP 토큰은 1:1 비율로 자동 발급됩니다(거래소 사용자 및 체인 상 사용자 모두 적용). 새로운 토큰 계약 주소(BSC 체인): 0x83330d159C9A4B09E6717feeFef7a634b70D216A. 이전 소식에 따르면, 바이낸스 Alpha는 Multiple Network (MTP)의 BEP20 계약 교환을 지원할 것입니다.

ChainCatcher 메시지에 따르면, 금십 보도에 의하면, 이란 정부는 보고서가 최근 핵 시설에 대한 공격이 방사능 오염을 초래하지 않았음을 확인했다고 밝혔다.

ChainCatcher 메시지에 따르면, Cointelegraph는 엘론 머스크의 인공지능 회사 xAI가 멤피스의 "거인(The Colossus)" 데이터 센터에서 가스 터빈을 사용하여 법적 소송에 직면했다고 보도했습니다. 남부 환경 법률 센터(SELC)는 전국 유색인종 협회(NAACP)를 대표하여 xAI에 60일 간의 소송 의향 통지를 보냈으며, xAI가 《청정 공기법》을 위반했다고 주장했습니다.SELC는 xAI가 지난 1년 동안 최소 35대의 가스 터빈을 설치하고 운영했지만, 필요한 건설 전 또는 운영 공기 허가를 받지 않았다고 지적했습니다. 이 장비들은 매년 2000톤 이상의 질소 산화물(NOx)을 배출할 수 있으며, 지역 공기 질에 심각한 영향을 미칩니다.

ChainCatcher 메시지에 따르면, 블록체인 분석가 Scam Sniffer가 모니터링한 결과, 한 피해자가 다시 약 170만 달러의 자금을 잘못된 주소로 전송했습니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 플랫폼 ScamSniffer가 모니터링한 결과, 거래 기록 오염 공격 사건으로 인해 한 사용자가 843,166 달러를 잃었습니다. 공격자는 유사한 주소를 가진 가짜 거래를 전송하여 피해자의 거래 기록에 자신의 주소가 나타나게 했습니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 하버드 대학교가 주도한 최신 연구에서 비트코인 채굴로 발생하는 유해 공기 오염 물질이 주 경계를 넘어 멀리 떨어진 지역에 영향을 미칠 수 있다는 사실이 밝혀졌습니다.연구에 따르면, 2022년 8월부터 2023년 7월까지 약 190만 명의 미국인이 이러한 미세 입자에 노출되었으며, 영향을 받은 지역에는 뉴욕시, 휴스턴/오스틴 대도시권, 북동부 텍사스 및 일리노이/켄터키 경계 지역이 포함됩니다.연구자들은 이러한 "주 간 오염"이 규제의 사각지대를 형성한다고 지적하며, 미국 환경 보호청이 "좋은 이웃" 규정을 제정하여 상류 주의 발전소 배출을 강화할 것을 권장했습니다. 한편, 트럼프는 선거 기간 동안 암호화폐 산업을 지지한다고 밝혔으며, "모든 비트코인이 미국에서 생산되기를 바란다"고 말해 환경 단체들의 환경적 결과에 대한 우려를 불러일으켰습니다.

ChainCatcher 메시지, 느린 안개余弦이 공개한 바에 따르면, 처음과 끝 번호가 유사한 주소 투독의 피싱 수법이 여전히 널리 존재하며, 블록체인 산업의 안전 기반 시설에 심각한 영향을 미치고 있습니다.余弦은 이러한 지갑 거래 이력을 겨냥한 투독 오염이 주로 여러 가지 기술을 포함한다고 지적했습니다. 여기에는 가짜 토큰 계약 코드가 허위 이벤트 로그를 발행하여 블록 탐색기와 지갑을 속이는 것과, 제로 금액의 전송 이벤트 로그에서 from/to 필드에 주소를 임의로 기입하는 것이 포함됩니다. 이러한 수법은 사용자가 거래가 자신의 작업에서 발생한 것으로 오해하게 만듭니다. 다른 일반적인 기술로는 처음과 끝 문자가 동일한 출처 주소가 소액 자금을 전송하는 것, 클립보드 탈취 기술과 결합하는 것, 유명한 탈중앙화 거래소를 가장하여 허위 이벤트 로그를 출력하는 것 등이 있습니다.余弦은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고, 전체 주소를 면밀히 확인하며, 유명한 하드웨어 지갑과 결합하여 이중 검증을 하는 등의 조치를 통해 방어할 것을 권장합니다.이전 소식에 따르면, 지난 14시간 동안 두 주소가 "거래 이력 기록 오염 공격"을 당해 총 14만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 분석가 Scam Sniffer(@realScamSniffer)가 모니터링한 결과, 약 7시간 전 한 사용자가 오염된 전송 기록에서 잘못된 주소를 복사하여 사기 주소로 10.31만 달러를 전송했습니다. 또한, 약 14시간 전 또 다른 사용자가 같은 방식으로 43,674 달러를 잃었습니다.전해진 바에 따르면, "거래 기록 오염 공격"은 사기꾼이 유사한 주소를 가진 가짜 전송을 보내어 가짜 주소가 사용자의 거래 기록에 나타나게 하며, 사용자가 다시 전송할 때 이 주소를 잘못 복사하게 만드는 방식입니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과 한 사용자가 거래 기록 오염 공격으로 76.36만 달러를 잃었습니다. 공격자는 위조된 주소를 이용하여 처음 4자리와 마지막 6자리 문자가 실제 주소와 일치하게 만들어 피해자가 잘못된 주소를 복사하고 자금을 이체하도록 유도했습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과 약 30분 전에 한 피해자가 오염된 전송 기록에서 잘못된 CEX 입금 주소를 복사하여 68,194 달러를 잃었습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과, 한 피해자가 오염된 전송 기록에서 잘못된 주소를 복사하여 649,000 달러를 잃었습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과 약 3시간 전, 한 암호화 거래자가 Crypto.com에 입금할 때 오염된 거래 기록에서 잘못된 주소를 복사하여 19,917 달러를 잃었습니다.Scam Sniffer는 사용자에게 거래 기록에서 주소를 복사하지 말 것을 경고합니다.