Scam Sniffer 모니터링에 따르면 X 플랫폼(이전 Twitter)의 피싱 광고는 가짜 Google 인증 코드 페이지를 사용하고 동적 리디렉션을 위해 IPFS 배포 및 스마트 계약을 사용합니다. 사용자에게 자산 보안에 주의를 기울이도록 상기시키세요.

최근 공격자들은 워드프레스(WordPress) 플러그인 취약점을 이용해 일반 사이트를 공격한 후 해당 사이트에 악성 js 코드를 주입해 사용자가 해당 사이트를 방문하면 악성 팝업창을 띄워 악성 코드를 실행하거나 서명하도록 유도하는 경우도 있다. Web3 지갑을 통해 사용자의 자산을 훔칩니다. WordPress 플러그인을 사용하는 사이트는 취약점이 있는지 주의 깊게 확인하고 플러그인을 적시에 업데이트하여 사용자가 사이트를 방문할 때 다운로드한 프로그램과 Web3의 콘텐츠를 주의 깊게 식별하는 것이 좋습니다. 악성 프로그램 다운로드 또는 무단 액세스를 방지하기 위한 서명. 악성 서명은 자산 도난으로 이어집니다.

Certik 모니터링에 따르면 Ember Sword NFT 경매 계약에서 확인되지 않은 취약점을 발견했으며 계약을 승인한 피해자 159명으로부터 60 WETH(약 $195,000)의 이익을 얻었습니다. Certik은 사용자에게 Polygon 관련 계약 승인을 취소할 것을 상기시킵니다.

BlockSec Phalcon은 X 플랫폼에서 BSC 체인의 알 수 없는 계약과 Polygon 체인의 Ember Sword 프로젝트 계약에 의심스러운 거래가 있다고 밝혔습니다. BSC 체인의 0x389로 시작하는 계약 주소와 0x389로 시작하는 계약 주소를 즉시 취소하십시오. 다각형 체인의 0x6f7.

zkSync 생태 대출 플랫폼 xBank Finance는 RUG로 의심되며 프로토콜 TVL은 0에 가깝습니다. 프로젝트 공식 트위터 계정이 동결되었습니다.

SlowMist는 Imtoken과 협력하여 오프라인 거래를 악용하고 USDT를 사용하는 새로운 암호화폐 사기를 공개했습니다. 사기꾼은 Ethereum RPC를 조작하여 피해자 지갑의 USDT 잔액을 위조합니다. 사기꾼은 피해자를 속여 Ethereum RPC URL을 자신이 통제하는 URL로 변경하도록 하여 마치 피해자가 USDT 자금을 입금한 것처럼 보이게 만들고 거래를 시도할 때 피해자를 빈손으로 남겨둡니다. 또한 사기는 신뢰를 얻기 위해 소액 이체를 통해 사용자를 속인 다음 계정 잔액 및 계약 정보를 조작하여 의심하지 않는 사용자에게 심각한 위험을 초래하고 더 광범위한 돼지 도살 사기 활동과 관련됩니다.

크로스체인 대출 프로토콜인 파이크 파이낸스(Pike Finance)는 베이징 시간으로 4월 26일 8시 13분에 파이크 베타 버전의 USDC 마이닝 풀이 해킹되어 299,127 USDC를 도난당했다고 소셜 미디어에 공식 게시했습니다. 이 사건의 근본 원인은 위조된 CCTP 메시지로 인해 Ethereum, Arbitrum 및 Optimism 체인의 USDC가 소진되었기 때문입니다. 현재 팀은 프로토콜 기능을 일시적으로 중지했으며 기본 체인의 USDC 및 기타 자산은 영향을 받지 않았습니다. 우리는 감사 파트너와 협력하여 취약점을 해결하고 영향을 받은 모든 사용자의 빠른 복구를 보장할 계획을 세웠습니다.

엘살바도르의 공식 암호화폐 지갑인 Chivo Wallet이 소프트웨어 소스 코드와 KYC 절차와 관련된 500만 명 이상의 사용자 데이터가 해킹당했다는 보도를 부인했습니다. 지갑 관리팀은 데이터 보안이 손상되지 않았으며 유출된 데이터가 해당 시스템에서 유래한 것이 아니라는 점을 분명히 했습니다. 또한 Chivo는 유출된 유일한 문서는 2023년 3월 21일에 도난당한 Chivo ATM에서 나온 것이라고 말했습니다. 이러한 파일에는 ATM 기계 작동과 엄격하게 관련된 정보가 포함되어 있으며 개인 사용자 데이터는 포함되어 있지 않습니다. (fFnance Feeds) 4월 초 이전 뉴스에 따르면 해커들에 따르면 지난 토요일부터 500만 명 이상의 엘살바도르인의 개인정보가 유출되어 이 나라 역사상 가장 심각한 데이터 보안 사고가 되었습니다. 훔친 정보에는 이름, 생일, 전화번호, 주소 등이 포함됐고, 워터마크가 없는 고화질 아바타까지 노출됐다. 유출은 대다수의 엘살바도르 성인과 관련이 있습니다. 유출된 데이터는 지난 8월부터 250달러에 다크웹에 유포됐으나 해커들은 몸값을 받지 못하고 해당 데이터를 무료로 공개하기로 결정한 것으로 알려졌다.

YIEDL은 및 테스트에 대한 해킹 공격에 대한 업데이트된 지침을 발표했지만 공격자는 소액의 자금을 상환할 수 있는 BSC 통합 SC의 취약점을 악용했습니다. 이는 불행히도 맞춤형 악성 SC를 사용하여 여러 번 수행되었습니다. c. 도난당한 자금의 대상 지갑 흐름을 추적하고 있으며, 부분/전체 복구 옵션을 찾고 있습니다. d. 공격자의 지갑 중 하나에 보고되었습니다. 0x975d9B로 시작하는 주소에서 자금을 받았는데, 여러 보안 팀이 해당 주소가 ChangeNow 암호화폐 거래소에 속해 있음을 강조했고 우리는 공격자의 세부 정보를 얻기 위해 그들에게 연락했습니다. 어제 PeckShield 모니터링에 따르면 YIEDL(AI 기반 Vaults 프로젝트)이 공격을 받아 약 US$160,000의 손실이 발생했습니다.

커뮤니티 회원들의 피드백에 따르면 공식 멀린 체인 디스코드가 해킹당한 것으로 의심되며, 한 관리 계정에서 피싱 링크가 포함된 알림 내용을 게시했습니다. Odaily는 사용자에게 자산 보안에 주의를 기울일 것을 상기시킵니다.