BTC $64,121.39 +1.87%
ETH $1,842.27 +0.95%
BNB $570.90 +1.81%
XRP $1.08 +1.16%
SOL $74.89 +1.30%
TRX $0.3235 +0.34%
DOGE $0.0722 +1.19%
ADA $0.1656 +3.89%
BCH $219.08 +0.33%
LINK $8.30 +2.44%
HYPE $58.87 -1.33%
AAVE $88.08 -2.45%
SUI $0.7354 +0.93%
XLM $0.1852 +1.24%
ZEC $545.28 +3.02%
BTC $64,121.39 +1.87%
ETH $1,842.27 +0.95%
BNB $570.90 +1.81%
XRP $1.08 +1.16%
SOL $74.89 +1.30%
TRX $0.3235 +0.34%
DOGE $0.0722 +1.19%
ADA $0.1656 +3.89%
BCH $219.08 +0.33%
LINK $8.30 +2.44%
HYPE $58.87 -1.33%
AAVE $88.08 -2.45%
SUI $0.7354 +0.93%
XLM $0.1852 +1.24%
ZEC $545.28 +3.02%

전체
뉴스 플래시

안전 회사: 악성 소프트웨어 OkoBot이 암호화 지갑의 복구 문구를 훔쳐 다수의 국가 사용자들이 피해를 입음

Bits.media에 따르면, 카스퍼스키 보안 연구원들이 새로운 악성 소프트웨어 OkoBot을 발견했으며, 약 20개의 모듈을 통해 암호화 지갑의 복구 문구와 자격 증명을 훔칩니다. 공격자는 ClickFix 사회 공학 기술을 이용해 사용자가 악성 명령을 실행하도록 유도하고, SQL Server Management Studio와 같은 합법적인 도구로 위장한 GitHub 저장소를 통해 퍼뜨립니다.OkoBot의 모듈에는 다음이 포함됩니다: SeedHunter는 Trezor와 Ledger와 같은 하드웨어 지갑에 주입되어 복구 문구를 표시할 때 가짜 인터페이스를 보여줍니다; MC Keylogger는 키보드와 클립보드 활동을 기록합니다; OkoSpyware는 지갑 비밀번호를 추적하고 창 비디오를 녹화합니다.공격자가 복구 문구를 얻으면 피해자의 암호화 자산을 완전히 제어할 수 있으며, 자금은 거의 회수할 수 없습니다. 카스퍼스키는 OkoBot이 1년 이상 존재해 왔으며, 대부분의 피해자는 브라질, 베트남, 캐나다, 멕시코 및 터키에 분포해 있다고 밝혔습니다. 공격자는 또한 러시아 및 독립 국가 연합(CIS) 국가의 IP 주소에 대해 지리적 차단을 시행했습니다.

미국 은행, 디지털 자산 및 AI 책임자를 임명하여 암호화 사업 추진 가속화

The Block에 따르면, 미국 은행은 Sonali Theisen을 글로벌 디지털 자산 플랫폼 책임자로, Kevin Milsom을 AI 전환 책임자로 임명하여 디지털 자산 및 인공지능 전략 발전을 추진하고 있다.Sonali Theisen은 은행 디지털 자산 플랫폼의 설계, 개발, 확장 및 거버넌스를 담당하며, 고정 수익, 외환 및 원자재(FICC) 사업의 전자 거래 및 전략 투자 책임자직도 계속 겸임할 예정이다. 그녀의 주요 업무는 블록체인 제품을 미국 은행의 기존 금융 시장 인프라에 통합하고, 디지털 자산 전환 책임자 Adam Dixon과 협력하여 토큰화된 예금, 스테이블코인, 디지털 담보 자산의 유통, 암호화 거래 결제 및 수탁 등의 업무를 추진하는 것이다.Kevin Milsom은 미국 은행의 글로벌 시장 플랫폼에서 AI의 적용을 추진할 책임을 맡게 된다. 보도에 따르면, 이 조치는 월스트리트 금융 기관들이 디지털 자산 및 AI에 대한 배치를 가속화하는 추세를 이어가는 것이다. 이전에 Vanguard는 첫 디지털 자산 책임자 채용을 시작했으며, 모건 스탠리는 올해 초 Amy Oldenburg를 디지털 자산 전략 책임자로 임명하여 암호 자산 및 자산 토큰화와 전통 금융 인프라의 통합을 추진하고 있다.

미국의 한 남성이 Steam 게임을 통해 악성 소프트웨어를 심어 암호 자산을 훔치고, 약 8000대의 장치가 감염되었습니다

미국 연방 검찰이 21세 플로리다주 남성 Zyaire Wilkins를 기소했으며, 그는 2024년 5월부터 2026년 2월 사이에 동료들과 함께 최소 8종의 게임에 암호 자산을 훔치는 악성 소프트웨어를 심어 게임 플랫폼을 통해 배포하여 약 8000대의 장치가 감염되고 약 80개의 암호 지갑이 도난당했으며, 관련 금액은 22만 달러를 초과한다고 주장하고 있습니다.기소 문서에 따르면, 관련 게임에는 BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi 및 Tokenova가 포함됩니다. 이 중 일부 게임은 이전에 보안 위험으로 인해 Steam에서 삭제되었습니다. 조사관들은 용의자가 Discord, Telegram, X 및 LinkedIn과 같은 플랫폼을 통해 이러한 게임을 홍보하고 사용자에게 다운로드를 유도했으며, 악성 소프트웨어는 이후 피해자의 민감한 정보를 훔치고 암호 지갑 자산을 도난당했다고 밝혔습니다.FBI는 법 집행 기관이 블록체인 상의 자금 흐름 분석 및 디지털 결제 기록을 통해 용의자의 신원을 확인했다고 밝혔습니다. 조사 결과, 그의 연관 암호 지갑이 암호 기프트 카드 플랫폼 Bitrefill에서 150장 이상의 기프트 카드를 구매했으며, 여기에는 Uber Eats 기프트 카드도 포함되어 있어 결국 조사관들이 그의 전화번호 및 주소를 확인하는 데 도움이 되었습니다. 현재 이 사건은 미국 워싱턴 서부 연방 지방법원에 제소되었습니다.

macOS 악성 소프트웨어가 텔레그램 이중 인증을 우회하여 암호화 지갑과 계정 권한을 탈취할 수 있음

FinanceFeeds에 따르면, 보안 연구원들이 macOS 장치를 겨냥한 정보 탈취 악성 소프트웨어가 암호화된 사용자들을 공격하고 있음을 발견했습니다. 이 소프트웨어는 Telegram Desktop 세션을 탈취하고, 비밀번호 및 지갑 데이터베이스를 훔치는 등의 방법으로 사용자 계정을 추가로 제어하고 디지털 자산을 탈취할 수 있습니다. 현재 영향을 받는 지갑 및 애플리케이션에는 Exodus, Atomic, Electrum, Wasabi, Monero 등의 소프트웨어 지갑이 포함됩니다.이 악성 소프트웨어는 macOS Keychain, Safari Cookie, Apple Notes, Telegram Desktop 및 여러 암호화 지갑 관련 데이터베이스에서 로그인 자격 증명, 인증된 세션 파일, 지갑 데이터 및 브라우저 확장 정보와 같은 민감한 정보를 추출할 수 있습니다. 보안 분석에 따르면, 이 공격 체인의 위험성은 단일 지갑 취약점에 의존하지 않고, 장치에서 다양한 데이터를 수집하여 장치 침입, 계정 탈취, 지갑 해킹 및 니모닉 구문 탈취를 연결한다는 점입니다. 그 중에서 Telegram Desktop 세션이 주요 목표가 됩니다.공격자는 인증된 Telegram 로컬 세션 데이터를 복사하고 다른 Mac 장치에서 로그인 복원을 수행할 수 있으며, 전화번호, 인증 코드 또는 Telegram 이중 인증 비밀번호를 입력할 필요가 없습니다. 이는 Telegram 2FA가 이 공격 시나리오에서 완전한 보호를 제공하지 못한다는 것을 의미합니다. 공격자는 새로운 로그인을 수행하는 것이 아니라 이미 신뢰받는 로컬 세션을 이용하고 있습니다. 암호화된 사용자에게는 위험이 더욱 확대됩니다. Telegram이 거래소 고객 서비스, 프로젝트 커뮤니티, OTC 거래 및 지갑 소통에 널리 사용되기 때문에, 공격자가 사용자 세션 권한을 얻으면 피해자의 신원을 가장하고, 비밀 채팅을 읽고, 자산 정보를 파악하며, 심지어 연락처에게 악성 링크를 전파할 수 있습니다.

오렌지 주스 자금 모집 4000만 달러로 비트코인 재무를 구축하고, 한국 KB 금융 그룹이 1000억 원 규모의 암호화폐 및 AI 펀드를 설립하다

BBX 데이터에 따르면, 어제 전 세계 전통 자본 및 금융 재단은 디지털 자산 재고 구축 및 Web3 생태계 투자에 대한 최신 전략을 집중적으로 공개했습니다. 핵심 동향은 다음과 같습니다:ORANGE JUICE는 "실업 창출 + 비트코인 보유" 이중 전략을 시작합니다: 미국 자본 회사 ORANGE JUICE는 공식적으로 4,000만 달러의 자금을 조달 완료했다고 발표했습니다. 조달된 자금은 "장기 소유권, 운영 최적화 및 비트코인 비축"을 통합한 지주 회사를 설립하는 데 사용될 것입니다. 이 회사는 초기 단계에서 연간 현금 흐름이 100만 달러에서 1,000만 달러 사이에서 안정적으로 수익을 내는 미국 내 기업을 인수할 계획이며, 이러한 실업에서 발생하는 사업 현금 흐름을 지속적으로 재투자 인수 또는 직접 비트코인 재고를 보충하는 데 사용할 것이라고 명확히 밝혔습니다.한국 KB 금융 그룹은 1,000억 원 규모의 암호화 전문 기금을 설립합니다: 한국 최고의 금융 대기업 KB 금융 그룹 (KRX: 105560)은 규모가 1,000억 원(약 6,729만 달러)에 달하는 AI 및 디지털 자산 기금을 설립한다고 발표했습니다. 이 기금은 그룹 산하의 KB 국민은행, KB 증권, KB 보험, KB 국민카드 및 KB 생명이 공동 출자하며, KB Investment가 관리하며, 초기 단계의 한국 암호화 기업, AI 모델, 데이터 추론 및 체인 분석 등 기본 기술 회사에 중점을 두고 투자할 것입니다.

러시아 암호화폐 형사 책임 법안이 선거 후 심의로 연기되었으며, 최대 7년의 유기징역형에 처해질 수 있다

Bits.media에 따르면, 러시아 국가 두마 금융 시장 위원회 의장 아나톨리 악사코프는 불법 암호화폐 거래에 대한 형사 책임 법안의 2독, 3독이 새로 구성된 국가 두마의 심의로 연기될 것이라고 밝혔습니다. 그 이유는 두마의 봄 회기가 7월 27일에 종료되고, 8월에서 9월까지는 선거 휴회 기간이기 때문이며, 두마 선거 투표는 9월 20일에 종료되므로 가장 이른 시점은 가을 회기부터 재개될 것입니다.이 법안은 7월 초에 1독을 완료했으며, 불법 암호화폐 유통을 조직하는 행위에 대해 최대 7년의 징역형에 처해질 수 있습니다. 관련 처벌 조항은 2027년 7월 1일부터 공식 발효될 예정입니다. 현행 규제 프레임워크에 따르면, 러시아 시민은 러시아 중앙은행 라이센스를 보유한 기관을 통해서만 암호화폐를 매매할 수 있으며, P2P 및 장외 거래는 형사 책임을 질 수 있습니다. 악사코프는 법안이 암호화폐 환전업자 및 P2P 사용자에게 영향을 미칠 것이라는 우려를 부인하며, 관련 우려는 "근거가 없다"고 말했습니다. 한편, 러시아 정부의 또 다른 암호화폐 국가 통제를 강화하는 '디지털 화폐 및 디지털 권리 법'도 연기되었으며, 원래 7월과 9월에 발효될 예정이었던 일정은 모두 무산되었습니다.
app_icon
ChainCatcher Building the Web3 world with innovations.