chr

슬로우미스트(SlowMist)는 TRON 지갑 사용자에 대한 고위험 피싱 활동을 발견했다고 안전 경고를 발표했습니다. 공격자는 가짜 TronLink 지갑의 Chrome 확장 프로그램을 만들고, 유니코드 양방향 제어 문자와 키릴 문자 동형 이의어를 이용해 브랜드 이름을 위장했습니다. 설치 후, 이 확장은 원격 iframe을 통해 전체 피싱 페이지를 로드하여 "껍데기-핵심 분리"의 자격 증명 도용 체인을 형성합니다.악성 확장 이름은 동형 이의어로 위장되어 있으며, Chrome 스토어 페이지는 실제 확장의 높은 사용자 수와 좋은 평가를 상속받아 심사 기준을 낮추었습니다. 로컬 코드는 거의 없고, 원격 페이지만 로드되어 정적 분석으로 악성 행동을 거의 탐지할 수 없습니다. 원격 피싱 페이지는 공식 TronLink 웹 지갑 인터페이스를 완벽하게 복제하여, 니모닉, 개인 키, 키스토어 파일 및 비밀번호를 도용하고, 텔레그램 봇을 통해 실시간으로 전송합니다.내장된 반 분석 기능은 오른쪽 클릭, 개발자 도구, 드래그 앤 드롭 및 인쇄를 비활성화하며, 러시아어 사용자의 지리적 및 언어 설정에 따라 리디렉션하여 탐지를 회피합니다. 슬로우미스트는 의심스러운 확장을 즉시 제거하고, 로컬 저장소를 정리하며, 비정상적인 트래픽을 점검할 것을 권장합니다. 이미 입력한 자격 증명이 있는 경우 즉시 새 지갑을 생성하고 자산을 이전해야 합니다.

GoPlus에 따르면 Koi 보고서에 의하면, Anthropic의 Claude Chrome 확장 프로그램에 고위험 키워드 주입 취약점이 존재하며, 1.41 버전 이하의 모든 확장이 영향을 받습니다.공격자는 악성 웹페이지를 구성하여 백그라운드에서 크로스 사이트 스크립트(XSS) 취약점이 있는 iframe을 조용히 로드하고, a-cdn.claude.ai 서브도메인 내에서 악성 페이로드를 실행할 수 있습니다. 해당 서브도메인이 확장 프로그램의 신뢰 화이트리스트에 포함되어 있기 때문에, 공격자는 Claude 확장에 악성 키워드를 직접 전송하고 자동으로 실행할 수 있으며, 이 과정에서 사용자 승인이나 클릭 작업이 필요 없고, 피해자는 인지하지 못합니다.이 취약점은 공격자가 Claude 확장을 조작하여 사용자의 Google Drive 문서를 읽거나 비즈니스 액세스 토큰을 탈취하거나 채팅 기록을 내보내는 등의 작업을 수행하게 할 수 있으며, 이를 통해 현재 브라우저 세션을 장악하고 피해자 신분으로 이메일 전송과 같은 민감한 작업을 실행할 수 있습니다. GoPlus는 사용자에게 즉시 Claude 확장을 1.41 이상으로 업데이트할 것을 권장하며, 피싱 링크에 주의할 것을 권장합니다.

The Block에 따르면, 블랙록 산하의 토큰화 펀드 BUIDL이 새로운 검증 솔루션으로 예언자 제공업체 Chronicle을 도입했습니다.화요일 발표에 따르면, Chronicle의 "자산 증명" 시스템은 "독립적으로 검증된 보유 수준 데이터"를 제공하며, Chronicle 대시보드에서 확인할 수 있습니다. 이 데이터는 "펀드 자산 구성의 가용성, 시의성 및 완전성을 지속적으로 증명"합니다. Chronicle 자산 증명은 기관급 예언자 계층으로, 수탁자와 관리자로부터 직접 데이터를 수집합니다. BUIDL은 현재 약 170억 달러의 미국 국채, 하룻밤 레포 및 현금 자산을 관리하는 가장 큰 토큰화 펀드입니다.

느림안개기술의 최고 정보 보안 책임자 23pds가 가짜 imToken Chrome 확장 프로그램에 주의하라는 경고를 발표했습니다. Chrome 앱 스토어에 있는 가짜 imToken Chrome 확장 프로그램이 씨앗 문구와 개인 키를 피싱하여 탈취합니다.

GoPlus 보안 경고를 발표했습니다. Chrome 브라우저의 취약점으로 인해 악성 확장 프로그램이 Gemini 패널을 통해 권한을 상승시킬 수 있으니, 즉시 Chrome 브라우저를 143.7499.192 버전 이상으로 업그레이드하시기 바랍니다.이 취약점은 악성 확장 프로그램이 Chrome 브라우저의 Gemini Live 패널을 제어하여 권한을 상승시킬 수 있게 하며, 이를 통해 사용자 허가 없이 카메라와 마이크에 접근하고, 화면 캡처를 하며, 로컬 파일에 접근하는 등의 행위를 할 수 있습니다. 취약점 번호는 CVE-2026-0628이며, 구글은 2026년 1월 초에 Windows/Mac 버전 143.7499.192/.193 및 Linux 버전 143.7499.192에서 이 취약점을 수정했습니다. 즉시 Chrome 버전을 확인하고 업그레이드하시기 바랍니다.

据官方公告，澳大利亚 Monochrome 现货比特币 ETF（IBTC）披露截至持仓量已达到 1248 枚比特币，持仓市值已超过 1.2 亿澳元。공식 발표에 따르면, 호주 Monochrome 현물 비트코인 ETF(IBTC)는 보유량이 1248개의 비트코인에 도달했으며, 보유 시가총액은 1.2억 호주 달러를 초과했습니다.

据金十报道，纽约 MAI 资本管理首席市场策略师 Chris Grisanti 表示，今日美联储的声明和新闻发布会明显偏鹰派。经济活动的表述从"温和"上调为"稳健"，同时删除了有关就业下行风险的措辞。鲍威尔表示，就业形势已经"企稳"，通胀虽趋于稳定但仍"略高"。他认为短期内不会降息，且在经济持续走强的情况下，2026 年可能也不会降息。

据币安现货数据显示，市场多空分化，多个代币出现探底回升状态。具体来看，BAT涨幅6.69%，CHR涨幅8.24%，KAVA涨幅5.28%，LSK涨幅5.42%，ONT涨幅5.12%，TRU涨幅6.17%，TRB涨幅5.29%，ZIL涨幅5.67%，YGG涨幅7.15%。

据币安现货数据显示，市场出现大幅波动。CHR 24 시간跌幅达 16.29%，同时 SCRT 触及今日新低，跌幅为 11.71% 和 11.93%。此外，ALICE、ACX 和 MMT 也出现"冲高回落"状态，跌幅分别为 7.58%、5.3% 和 9.87%。另一方面，HOLO 和 TOWNS 分别触及今日新高，涨幅为 7.73% 和 6.29%。

据币安现货数据显示，市场出现大幅波动。DASH 24 小时涨幅达 17.08%，同时多个代币出现"探底回升"状态，包括CHR、IOTX、ACH、ASTR 和 COW，涨幅分别为 5.21%、5.02%、10.51%、5.14% 和 5.05%。另一方面，ROSE 出现"冲高回落"状态，24 小时跌幅为 6.04%，ZEN 则在 5 分钟内小幅下跌，跌幅为 3.4% 和 3.13%。

据币安现货数据显示，市场出现大幅波动。AXS 24 시간涨幅达 38.13%，并触及今日新高。CHR 同样表现强劲，涨幅达到 10.29%，并触及今日新高。同时，AGLD 出现"冲高回落"状态，24 시간跌幅 8.59%，AGLD 也同样出现"冲高回落"状态，跌幅 8.48%，OSMO 24 시간跌幅达到 13.34%。

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。해당 확장 프로그램은 거래 자동화를 미끼로 하여 사용자가 모르는 사이에 출금 권한이 있는 MEXC API 키를 자동으로 생성하고, 인터페이스에서 해당 권한 표시를 숨긴 채로 키와 암호문을 유출합니다. 공격자는 이를 통해 피해자의 MEXC 계정을 완전히 제어할 수 있으며, 거래를 실행하고 자동 출금 작업을 시작하며 계좌 내 자산을 이동할 수 있습니다. 보고서 발표 시점에서 해당 확장 프로그램은 여전히 Chrome 웹 스토어에서 다운로드할 수 있으며, 연구 팀은 구글에 이를 신고하고 해당 확장을 표시했습니다.

据币安现货数据显示，市场出现大幅波动。CHR 24 시간涨幅达 12.77%，同时触及本周新高。MTL 和 RED 也分别触及本周新高，涨幅为 7.34% 和 5.48%。此外，VELODROME 出现"探底回升"状态，涨幅为 6.07%。WLFI 则出现"冲高回落"状态，跌幅为 6.16%。其余代币中，SAGA 触及今日新高，涨幅为 5.23%。

Trust Wallet은 X 플랫폼에 게시하여 브라우저 확장 프로그램이 이제 Chrome 웹 스토어에 다시上线되었음을 알렸습니다. 또한 버전 2.71.0이 현재 출시되었으며, 고객 서비스 인증 코드 지원이 포함되어 있어 청구 프로세스를 처리하는 데 도움이 됩니다.

메타버스 게임 ChronoForge가 X 플랫폼에서 12월 30일 운영 중단을 발표했습니다. 그 이유는 "많은 저항"이 있으며, 자금 부족 등이 포함되어 있어 창립자가 7월 이후로 개발 자금을 개인적으로 지원해야 했고, 80%의 인력을 감축해야 했습니다.ChronoForge는 7,500개의 독특한 플레이 가능한 캐릭터와 미니 게임을 제공하는 NFT 모험 프로젝트입니다. ChronoForge는 Minted Loot Studios에서 개발하였으며, 그 관련 기관인 Rift Foundation이 게임의 토큰과 생태계를 감독하고 있습니다. 이 프로젝트는 2022년에 활발해졌으며, 그 당시 첫 번째 NFT 컬렉션을 출시하고 초기 커뮤니티 구축 작업을 시작했습니다.

据金十报道，分析师 Chris Anstey 表示，美联储将立即启动国债购买，并预计在一段时间内保持"较高水平"的购买，这一事实表明官员们确实对流动性紧缩感到担忧。금십 보도에 따르면, 분석가 크리스 안스티(Chris Anstey)는 연방준비제도(Fed)가 즉시 국채 구매를 시작할 것이며, 일정 기간 동안 "상당한 수준"의 구매를 유지할 것으로 예상한다고 밝혔습니다. 이는 관계자들이 실제로 유동성 긴축에 대해 우려하고 있음을 나타냅니다.

바이낸스는 2025년 12월 12일 11:00에 다음 현물 거래 쌍을 상장 폐지합니다: CHR/BTC, ENJ/BTC, HAEDAL/FDUSD, LISTA/BNB, POWR/BTC, PROVE/BNB, UMA/BTC 및 ZRX/BTC. 사용자는 다른 거래 쌍에서 해당 토큰을 거래할 수 있으며, 거래 봇 서비스가 중단되기 전에 관련 서비스를 종료할 것을 권장합니다.

据官方公告，澳大利亚 Monochrome 现货比特币 ETF（IBTC）披露持仓量已达到 1,203 枚比特币，持仓市值已超过 1.7 亿澳元。공식 발표에 따르면, 호주 Monochrome 현물 비트코인 ETF(IBTC)의 보유량이 1,203개의 비트코인에 도달했으며, 보유 시가총액이 1.7억 호주 달러를 초과했습니다.