ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올리며 암호화폐 사용자들에게 TradingView의 해킹 버전으로 위장한 트로이 목마에 주의할 것을 경고했습니다. 최근 AMOS와 Lumma 정보 탈취 프로그램이 Reddit 게시물을 통해 퍼지고 있으며, 암호화폐 사용자를 특별히 겨냥하여 지갑과 개인 데이터를 탈취하고, 피해자는 Mac과 Windows 사용자들을 포함합니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 기술 대기업인 마이크로소프트가 Google Chrome 브라우저의 20종 암호화폐 지갑 확장 프로그램을 겨냥한 새로운 원격 접근 트로이 목마(RAT)를 발견했다고 보도했습니다. 이 트로이 목마는 암호 자산을 훔치는 데 특화되어 있습니다.마이크로소프트 사건 대응 팀은 3월 17일 블로그 게시물에서 지난해 11월에 StilachiRAT라는 이름의 악성 소프트웨어를 처음으로 탐지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보 및 클립보드 데이터를 훔칠 수 있습니다. 배포 후, 공격자는 StilachiRAT를 이용해 20종 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 Coinbase Wallet, Trust Wallet, MetaMask 및 OKX Wallet과 같은 암호 지갑 데이터를 훔칠 수 있습니다.마이크로소프트 분석에 따르면, "RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구는 이 모듈이 다양한 수단을 사용하여 목표 시스템에서 정보를 훔친다는 것을 보여줍니다." 이 악성 소프트웨어는 다른 기능 외에도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고, 클립보드 활동을 모니터링하여 비밀번호 및 암호화 키와 같은 민감한 정보를 수집할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하는 등 분석 시도를 방지하기 위한 탐지 회피 및 반증거 기능을 갖추고 있습니다.현재 마이크로소프트는 이 악성 소프트웨어의 배후를 확인할 수 없지만, 정보를 공개 공유하여 잠재적 피해자 수를 줄이기를 희망하고 있습니다. 마이크로소프트는 사용자가 악성 소프트웨어의 피해자가 되지 않도록 장치에 바이러스 백신 소프트웨어 및 클라우드 기반의 피싱 방지 및 악성 소프트웨어 구성 요소를 설치할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Decrypt는 사이버 보안 회사 Kaspersky(카스퍼스키)가 해커들이 저작권 불만을 이용해 YouTube 콘텐츠 제작자에게 위협을 가하고, 이를 통해 비디오 설명에 암호화 채굴 트로이 목마 SilentCryptoMiner를 추가하도록 강요하고 있다고 보도했습니다. 이 악성 소프트웨어는 XMRig를 기반으로 하며, Ethereum, Ethereum Classic, Monero, Ravencoin 등의 암호화폐를 채굴하는 데 사용되며, 비트코인 블록체인을 통해 좀비 네트워크를 제어합니다.해커의 주요 목표는 Windows Packet Divert 드라이버 설치 튜토리얼을 제공하는 YouTuber로, 그들은 먼저 비디오에 대해 허위 저작권 불만을 제기한 후, 제작자에게 자신이 드라이버의 개발자라고 주장하며 악성 링크를 추가할 것을 요구합니다. 현재 6만 팬을 보유한 한 YouTuber가 피해를 입었으며, 이로 인해 40,000명 이상이 감염된 파일을 다운로드했습니다. Kaspersky는 최소 2,000대의 장치가 감염되었을 것으로 추정하고 있습니다.Kaspersky의 보안 연구원 Leonid Bezvershenko는 해커들이 YouTuber와 관객 간의 신뢰를 이용하고 있으며, 이러한 위협이 Telegram과 같은 플랫폼으로 확산될 수 있다고 경고했습니다. 그는 사용자에게 안티바이러스 소프트웨어를 비활성화하라는 요청을 쉽게 믿지 말고, 어떤 파일을 다운로드하기 전에 출처를 확인하여 암호화 채굴 트로이 목마에 감염되지 않도록 할 것을 권장했습니다.

ChainCatcher 메시지에 따르면, Binance는 TROY-BEP20 토큰 계약에 잠재적인 보안 문제가 있을 수 있어 사용자 보호를 위해 2025년 01월 02일 TROY(BSC)의 충전 서비스를 중단했다고 밝혔습니다. 위의 토큰과 관련된 다른 서비스, 예를 들어 이더리움 네트워크(ETH)를 통한 충전 및 인출 서비스는 영향을 받지 않습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 알림에 따르면, 최근 유명한 암호화폐 도난 트로이 목마 MacOS Stealer가 갑자기 오픈 소스화 되었습니다.이전에는 공격 소스 코드가 1 BTC의 가격에 판매되었으나, 이제 오픈 소스화됨으로써 더 많은 악의적인 공격자들이 이 도구를 쉽게 획득할 수 있게 되었습니다. 이는 공격자들이 "각자 하나씩" 공격 라이브러리를 갖게 할 뿐만 아니라, 더 은밀하고 복잡한 공격 방식이 등장할 수 있어 암호화폐 자산의 안전에 더 큰 도전을 가져올 수 있습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 디트로이트 시 관계자들은 목요일에 이 도시가 미국에서 암호화폐 결제를 수용하는 최대 도시가 될 것이라고 발표했습니다. 주민들은 PayPal이 관리하는 안전한 플랫폼을 통해 암호화폐로 세금 및 기타 도시 비용을 납부할 수 있습니다.재무 책임자 Nikhil Patel은 이 옵션이 2025년 중반에 출시될 예정이며, 도시 결제 서비스에 대한 추가 개선도 이루어질 것이라고 밝혔습니다. 이는 디트로이트 시의 더 큰 전략의 일환으로, 공공 서비스를 강화하고 시민 참여를 증진하며 경제 성장을 촉진할 수 있는 혁신 기술을 탐색하는 것을 목표로 하고 있습니다.

ChainCatcher 메시지에 따르면, RootData 데이터에 의하면, Troy 토큰(TROY)의 24시간 상승폭은 61.8%에 달하며, 현재 가격은 0.0036 달러입니다.또한, Web3 자산 데이터 플랫폼 RootData에 따르면, Troy는 주요 DEX, 중앙화 거래소, 유동성 풀 및 기타 필수 출처에서의 유동성을 전 세계 풀로 집계하는 스마트 혼합 자산 관리 플랫폼입니다. TROY는 전 세계 투자자를 대상으로 트렌드 추적 전략, 차익 거래 전략 등 다양한 양적 거래 전략을 출시하여 블록체인 데이터 및 시장 데이터 등 복잡한 데이터 매트릭스 프레임워크를 통해 사용자 결정을 지원합니다.

ChainCatcher 메시지에 따르면, RootData 데이터에 의하면, Troy 토큰(TROY)의 24시간 상승폭은 71.56%에 달하며, 현재 가격은 0.0025 달러입니다.또한, Web3 자산 데이터 플랫폼 RootData에 따르면, Troy는 주요 DEX, 중앙화 거래소, 유동성 풀 및 기타 필수 출처에서 유동성을 집계하여 글로벌 풀로 통합하는 스마트 혼합 자산 관리 플랫폼입니다. TROY는 전 세계 투자자를 대상으로 트렌드 추적 전략, 차익 거래 전략 등 다양한 양적 거래 전략을 출시하며, 블록체인 데이터 및 시세 데이터 등 복잡한 데이터 매트릭스 프레임워크를 통해 사용자 결정을 지원합니다.

ChainCatcher 메시지, dYdX 재단 CEO Charles d'Haussy가 소셜 미디어에 글을 올리며 내일 있을 dYdX Day 행사에서 연사들이 해자, 트로이 목마 및 플라이휠에 대한 비밀을 공개할 것이라고 밝혔습니다.

ChainCatcher 메시지, 네트워크 보안 회사 Doctor Web은 최근 합법적인 소프트웨어로 위장한 악성 소프트웨어를 탐지했다고 보고했습니다. 이 소프트웨어는 오피스 프로그램, 게임 치트 프로그램 및 온라인 거래 로봇 등을 포함합니다. 이 암호화 해킹 및 도용 소프트웨어는 주로 러시아에서 28,000명 이상의 사용자에게 감염되었으며, 벨라루스, 우즈베키스탄, 카자흐스탄, 우크라이나, 키르기스스탄 및 터키도 포함됩니다.Doctor Web에 따르면, 해커는 약 6,000달러 가치의 암호화폐만을 획득했습니다. 그러나 악성 소프트웨어의 제작자가 암호화폐 채굴로부터 얼마나 많은 돈을 벌었는지는 불확실합니다. 이 네트워크 보안 회사는 이 악성 소프트웨어의 출처가 사기성 GitHub 페이지와 악성 링크가 포함된 YouTube 비디오 설명을 포함한다고 밝혔습니다.장치가 감염되면 비밀리에 배포된 소프트웨어가 계산 자원을 탈취하여 암호화폐를 채굴합니다. "Clipper"는 사용자가 장치 클립보드에 복사한 암호화 지갑 주소를 모니터링하고, 악성 소프트웨어는 이를 공격자가 제어하는 주소로 대체합니다 - 이것이 그들이 소량의 암호화폐를 도용하는 방식입니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며, Monoswap 해킹 사건은 위조된 카카오 영상 회의 트로이 목마 소프트웨어 kakaocall[.]kr를 사용한 것과 관련이 있다고 밝혔습니다. 이 소프트웨어를 다운로드한 적이 있다면, 즉시 자산을 안전하게 이동하고 바이러스 검사를 진행할 것을 권장합니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, Messari 연구 부사장 Maartje Bus는 "Memecoin은 계속해서 암호화폐 시장의 중요한 구성 요소가 될 것이며, 새로운 자산 클래스로 발전할 가능성이 있다. 암호화폐는 종종 일반인의 사용 사례가 없다는 이유로 비판받지만, 이는 공정한 의견이다. 그러나 사실 Memecoin은 사람들을 체인으로 성공적으로 끌어들이고 있다."고 말했다.

ChainCatcher 메시지에 따르면, 우가 보도한 바에 의하면, 전 직원이 트로이 목마를 설정하여 iToken(원화 화폐 지갑)의 일부 사용자 비밀번호 또는 개인 키가 유출되었습니다. 사용자 피드백에 따르면, 이번 주 iToken 시스템은 사용자에게 일부 지갑 주소에 보안 위험이 존재한다고 경고했으며, 보안 기관은 Refundyourcoins가 자산 보호를 시행하여 일부 사용자 주소의 자금을 안전한 주소로 이전했다고 보고했습니다. refundyourcoins는 자산 회수를 용이하게 하기 위해 회수 기능을 출시할 예정이며, BTC, ETH, TRX, XRP 네 개의 체인이 포함됩니다.일부 사용자의 자금이 이미 도난당한 것으로 의심되며, 한 도난 피해자가 제공한 해커 주소는 해당 주소가 5개의 계정을 해킹하여 총 139만 달러를 탈취했다고 보여줍니다. 이는 9월 2일에 발생했습니다. HTX는 우가 언급한 바와 같이 화폐 HTX와는 관련이 없다고 응답했습니다. 인수 전, 원화 화폐 직원의 개인 행동으로 트로이 목마를 설정하고 타인의 비밀번호 및 개인 키를 탈취한 사건은 현재 조사 중입니다. HTX는 범죄 단속에 적극 협조할 것입니다.

ChainCatcher 메시지최근, 느린 안개와 협력 파트너들이 북한 Lazarus 그룹이 암호화폐 산업을 겨냥한 대규모 APT 공격 활동을 발견했습니다.전해진 바에 따르면, 그들의 공격 방식은 다음과 같습니다: 먼저 신원 위장을 통해 실제 인증을 속여 심사 담당자를 통과하고 실제 고객이 됩니다. 이후 실제로 입금합니다. 이 고객 신원으로 위장한 상태에서, 이후 여러 공식 직원 및 고객(공격자)과의 소통 시간에 맞춰 공식 직원에게 Mac 또는 Windows 맞춤형 트로이 목마를 정밀하게 투입합니다. 권한을 얻은 후 내부 네트워크에서 수평 이동을 하며 오랜 시간 잠복하여 자금을 탈취하는 목적을 달성합니다.