다운로드

미국 필라델피아 음악가 G.Love가 X 플랫폼에 글을 올리며, 컴퓨터를 교체하고 Ledger를 재구성하는 과정에서 실수로 애플 앱 스토어에서 악성 가짜 앱을 다운로드하여 퇴직 자금이 도난당했으며, 약 5.92개의 비트코인이 짧은 시간 안에 모두 전송되었다고 밝혔다.체인 상의 탐정 ZachXBT는 이후 도난당한 자금의 흐름을 추적했으며, 관련 자산이 CEX의 충전 주소를 통해 세탁 경로로 전송되었음을 지적했다. ZachXBT는 또한 애플의 앱 스토어 심사 메커니즘에 의문을 제기하며, 애플 플랫폼에 가짜 앱이 등록될 수 있는 문제가 있어 사용자 자산의 안전 위험이 더욱 확대되었다고 말했다. 이 사건은 다시 한 번 지갑 보안과 애플리케이션 생태계 심사 메커니즘에 대한 시장의 관심을 불러일으켰다.

GoPlus Security에서 발표한 보안 경고에 따르면, Silverfort 보안 연구원들이 OpenClaw의 기술 저장소 ClawHub에서 심각한 취약점을 발견했습니다. 공격자는 내부 함수 downloads:increment를 호출하여 모든 방어 메커니즘을 우회할 수 있으며, 단 한 줄의 curl 요청으로 다운로드 수를 몇 분 만에 2만 회 이상으로 조작하여 악성 코드가 포함된 기술을 검색 순위 1위로 올리고 사용자 또는 AI 에이전트가 자동으로 설치하도록 유도할 수 있습니다.악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있습니다. 현재 이 취약점은 24시간 이내에 수정되었습니다. GoPlus는 사용자에게 높은 다운로드 수가 안전을 의미하지 않으며, AgentGuard를 사용하여 보안 스캔 및 방어를 수행할 것을 권장합니다.

GoPlus 한국 커뮤니티는 X 플랫폼에서 경고를 발표하며, 북한 해커가 npm 레지스트리에 26개의 악성 패키지를 배포했다고 전했습니다. 이 악성 패키지들은 모두 설치 스크립트("install.js")를 포함하고 있으며, 이 스크립트는 패키지 설치 과정에서 자동으로 실행되어 "vendor/scrypt-js/version.js"에 위치한 악성 코드를 실행합니다.악성 코드는 동일한 악성 URL을 통해 원격 접근 트로이 목마(RAT)를 다운로드하고 실행하여 키보드 기록, 클립보드 도용, 브라우저 자격 증명 수집, TruffleHog 비밀 스캔 Git 저장소 및 SSH 키 도용 등의 악성 행위를 수행합니다. 이번 사건은 "Famous Chollima"라는 이름의 북한 해커 활동과 관련이 있습니다.

미국 대통령 트럼프 정부가 Anthropic 인공지능 기술 제품을 중단한 후, OpenAI는 미국 국방부와 신속하게 협약을 체결하여 국방부의 비밀 네트워크에 OpenAI 모델을 배포할 예정이다. 이 사건은 OpenAI 사용자들의 항의와 저항 운동을 촉발하였고, 짧은 시간 안에 70만 명이 구독을 취소하거나 ChatGPT를 삭제하고 Anthropic의 Claude로 전환하였다.많은 사용자들의 지지를 받은 Anthropic Claude는 미국 지역 APP 스토어에서 무료 다운로드 차트 1위를 차지하였고, OpenAI의 ChatGPT와 구글 Gemini는 각각 2위와 3위를 기록하였다. Claude는 이전에 고장률이 증가하는 상황이 있었으며, 이는 방문량의 급증과 관련이 있을 수 있다.

우간다 정부가 대통령 선거 기간 동안 전국 인터넷 접근을 차단함에 따라, 암호화 통신 애플리케이션 Bitchat이 현지에서 다운로드 수가 가장 높은 애플리케이션 중 하나가 되었습니다. 우간다 통신 위원회는 차단 조치가 현지 시간으로 화요일 오후 6시에 발효되었으며, 선거 기간 동안 지속적으로 시행될 것이라고 확인했습니다.보도에 따르면, Bitchat은 블루투스 메쉬 네트워크를 통해 인터넷 없이 암호화된 통신을 가능하게 하며, 현재 우간다 지역의 Apple App Store와 Google Play 다운로드 차트에서 동시에 1위를 차지하고 있습니다. 한편, 여러 VPN 애플리케이션도 다운로드 상위권에 올라, 선거 전야에 현지 주민들의 정보 접근에 대한 수요가 크게 증가했음을 보여줍니다.우간다 정부는 차단 조치가 선거 기간 동안의 네트워크 허위 정보 전파를 방지하기 위한 것이라고 밝혔으나, 반대자들은 이 조치가 선거 관련 정보의 유통을 제한할 수 있다고 주장하고 있습니다. 우간다 통신 위원회의 집행 이사는 이전에 인터넷 차단을 하지 않겠다고 밝혔으나, 결국 관련 조치를 시행했습니다. 보도에 따르면, 1월 초까지 우간다에서 40만 명 이상의 사용자가 Bitchat을 다운로드했습니다.이는 우간다가 대통령 선거 기간 동안 전국적으로 인터넷 차단을 시행한 세 번째 사례입니다. 유사한 조치는 2016년과 2021년 선거 기간에도 발생했습니다. 보도에서는 Bitchat이 최근 몇 년 동안 여러 나라에서 인터넷이 제한되거나 재난 상황에서 널리 사용되었으며, 점차 차단된 환경에서의 대체 통신 도구로 자리 잡고 있다고 언급했습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Bitcoin Core v28.3 버전이 정식 출시되었으며, 사용자는 공식 웹사이트에서 다운로드할 수 있습니다.

ChainCatcher 메시지, 바이낸스 창립자 CZ가 X 플랫폼에 글을 올려 암호화 프로젝트 측에 북한 해커의 보안 위협에 주의할 것을 알렸습니다. 그는 언급했습니다: "이 북한 해커들은 진보적이고 창의적이며 인내심이 강합니다. 제가 보거나 들은 사례는 다음과 같습니다: 1. 그들은 구직자로 가장하여 귀사의 일자리를 찾으려 합니다. 이것은 그들이 '문을 열고 들어가는' 것을 가능하게 합니다. 그들은 특히 개발, 보안, 재무 직책을 선호합니다. 2. 그들은 고용주로 가장하여 귀사의 직원과 면접을 시도하거나 제안합니다. 면접 중에 그들은 Zoom 소프트웨어에 문제가 발생했다고 말하며, 귀사의 직원에게 장치를 장악할 수 있는 바이러스가 포함된 '업데이트' 링크를 보냅니다. 또는 그들은 귀사의 직원에게 코딩 문제를 주고 '예제 코드'를 보냅니다. 3. 그들은 사용자로 가장하여 고객 지원 요청에 링크를 보냅니다. 링크의 페이지에는 다운로드할 수 있는 바이러스가 있습니다. 4. 그들은 귀사의 직원이나 외주 공급업체에게 돈을 주거나 뇌물을 주어 데이터에 접근합니다. 불과 몇 달 전, 인도의 주요 외주 서비스가 해킹당해 미국의 주요 거래소 사용자 데이터가 유출되어 사용자 자산이 4억 달러 이상 손실되었습니다. 이러한 일은 계속되고 있습니다. 모든 암호화 플랫폼은 직원들에게 파일을 다운로드하지 않도록 교육하고 후보자를 신중하게 선별해야 합니다. 경계를 유지하세요!"

ChainCatcher 메시지에 따르면, Sensor Tower 데이터에 의하면 2025년 3월 18일 기준으로 Trust Wallet의 3월 다운로드 비율은 35.09%로, 주요 암호화폐 지갑 다운로드 순위 1위를 차지했습니다.전해진 바에 따르면, Trust Wallet의 누적 다운로드 수는 2억 회를 초과했으며, 월간 활성 사용자 수는 1500만 명을 넘고, 그 사용자들은 주로 유럽, 미국 등 지역에 분포하고 있습니다.

ChainCatcher 메시지, CryptoDep가 2월 전 세계 암호화폐 거래소 앱 다운로드 순위를 발표했습니다. Binance가 1위를 차지하며 다운로드 수는 483만 회에 달합니다. 그 다음은 OKX와 Bitget으로, 다운로드 수는 각각 247만 회와 157만 회입니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 해커 조직 Crazy Evil이 "ChainSeeker.io"라는 가짜 Web3 회사를 만들어 암호화 산업 구직자들을 속여 지갑 자금을 탈취하는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다.네트워크 보안 웹사이트 Bleeping Computer에 따르면, 이 조직은 LinkedIn과 X에 프로필을 만들고 "블록체인 분석가" 또는 "소셜 미디어 관리자"와 같은 표준 암호화 산업 직위를 모집하고 있습니다. 그들은 또한 LinkedIn, WellFound 및 CryptoJobsList와 같은 웹사이트에 고급 광고를 게재하여 광고의 노출도를 높이고 있습니다. 그런 다음 구직자는 이 가짜 회사의 "최고 인사 책임자"로부터 이메일을 받고, 텔레그램을 통해 가짜 "최고 마케팅 책임자"(CMO)와 연락하라는 초대를 받습니다.소위 CMO는 그들에게 GrassCall이라는 가상 회의 소프트웨어를 다운로드하고 설치하도록 재촉하며 CMO가 제공한 코드를 입력하라고 합니다. 그 후 GrassCall은 다양한 정보 탈취 악성 소프트웨어나 원격 접근 트로이 목마(RAT)를 설치하며, 이들 트로이 목마는 암호화 지갑, 비밀번호, Apple Keychain 데이터 및 웹 브라우저에 저장된 인증 쿠키를 검색합니다.현재 대부분의 광고는 소셜 미디어에서 삭제된 것으로 보입니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 사이버 보안 회사 Kaspersky가 최근 발표한 연구에 따르면 해커들이 GitHub 플랫폼에서 수백 개의 가짜 프로젝트를 생성하여 사용자들이 암호화폐와 자격 증명을 훔치는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. Kaspersky는 이 악성 소프트웨어 활동을 "GitVenom"이라고 명명했습니다.Kaspersky 분석가 Georgy Kucherin은 2월 24일 보고서에서 이러한 가짜 프로젝트가 비트코인 지갑을 관리하는 텔레그램 봇과 자동화된 인스타그램 계정 상호작용 도구 등을 포함하고 있다고 지적했습니다. 해커들은 프로젝트 설명 파일을 정교하게 설계하고, AI 도구를 사용하여 콘텐츠를 생성하며, 프로젝트의 "커밋" 횟수를 인위적으로 증가시켜 프로젝트가 활발히 개발되고 있는 것처럼 보이게 합니다.Kaspersky 조사에 따르면, 이러한 악성 프로젝트는 최소 2년 전으로 거슬러 올라갈 수 있으며, 프로젝트가 어떻게 제시되든 악성 구성 요소가 포함되어 있습니다. 예를 들어, 텔레그램을 통해 사용자가 저장한 자격 증명, 암호화폐 지갑 데이터 및 브라우징 기록을 업로드하는 정보 도용 도구와 암호화 지갑 주소를 대체하는 클립보드 해킹기가 포함되어 있습니다. 2023년 11월, 한 사용자는 이로 인해 5 비트코인(약 44.2만 달러)을 잃었습니다. Kaspersky는 사용자가 다운로드하기 전에 제3자 코드의 행동을 면밀히 검토할 것을 권장합니다.

ChainCatcher 메시지, 데이터 분석 플랫폼 QuestMobile에서 얻은 최신 데이터에 따르면, 출시 이후 2월 9일 기준으로 DeepSeekApp의 누적 다운로드 수가 1.1억 회를 초과했으며, 주간 활성 사용자 수는 최대 9700만에 달합니다.

ChainCatcher 메시지에 따르면, 애플리케이션 분석 플랫폼 AppsFlyer의 데이터에 의하면, 2024년에는 아랍에미리트에서 암호화폐 애플리케이션의 채택률이 급격히 증가할 것으로 보입니다. 2023년 아랍에미리트에서 상위 49위에 랭크된 암호화 애플리케이션의 다운로드 수는 620만 회에 달했으며, 2024년에는 이 숫자가 1500만 회로 급증하여 41% 증가했습니다.AppsFlyer는 12월의 다운로드 수가 가장 크게 증가하여 280만 회에 달했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 한국 정부가 사용자 데이터 보안 문제에 대한 우려로 인해 국내 DeepSeek AI의 다운로드 서비스를 일시 중단했다고 보도했습니다.

ChainCatcher 메시지에 따르면, 그롱회 보도에 의하면, 미국 의회는 최근 '2025년 미국 인공지능 능력과 중국 탈동조화 법안'을 제안했습니다. 이 법안은 미국인이 중국의 AI 추진을 돕는 것을 금지하며, 미국인이 DeepSeek를 다운로드하거나 사용하는 것을 금지합니다. 이를 위반할 경우 범죄로 간주되며, 최대 20년의 징역형과 100만 달러의 벌금에 처해질 수 있습니다.법안은 미국 개인이나 기업이 중국의 고등학교, 대학 또는 연구소와 AI 관련 협력을 할 경우 불법이 될 수 있다고 명시하고 있습니다. 불법 기업은 최대 1억 달러의 벌금에 처해질 수 있습니다. 또한, 기술 이전에 관련된 비미국 시민은 추방당할 수 있습니다.이 법안은 공화당 상원 의원인 조시 호리(Josh Hawley)가 제안하였으며, 그는 미주리주 최고 검찰총장을 역임하며 구글과 페이스북을 포함한 대형 기술 기업의 선거 개입 혐의 조사에 참여했습니다.미국은 이전에 정부 직원 등에게 DeepSeek 애플리케이션 사용을 금지했으며, 국방부, 의회 등 주요 행정 기관이 포함됩니다.

ChainCatcher 메시지에 따르면, 공식 소식에 의하면 Privasea AI는 Privasea와 ImHuman App에 대한 글로벌 커뮤니티의 지원을 바탕으로 다음과 같은 성과를 달성했다고 합니다:100만 회 다운로드 돌파: App Store, Google Play 및 APK 플랫폼 포함;81만 사용자 등록: 사용자 등록 성공률이 81%에 달함;62.6만 개의 Face-NFT 민팅: 모든 NFT는 실제 사용자에 의해 Arbitrum 및 Solana 체인에서 민팅 완료.

ChainCatcher 메시지, 현지 시간 1월 19일, 베이징 시간으로 오늘(1월 20일) 자정, 짧은 동영상 소셜 미디어 플랫폼 TikTok은 회사가 인터넷 서비스 제공업체와 합의에 도달했으며 관련 서비스를 복구하고 있다고 발표했습니다.알려진 바에 따르면, 현재 TikTok 애플리케이션은 몇 가지 기본 기능의 사용이 복구되었고, TikTok 웹사이트도 정상으로 돌아왔습니다. 그러나 현지 시간 1월 19일 저녁까지, TikTok은 미국 지역의 애플리케이션 스토어에서 여전히 다운로드할 수 없습니다. (금십)

ChainCatcher 메시지에 따르면, 금십 보도에 의하면 TikTok은 미국 구글 앱 스토어에서 다운로드할 수 없으며, 웹사이트에서 더 이상 비디오를 표시하지 않습니다.

ChainCatcher 메시지, Sci-Hub 창립자 Alexandra가 2024년 연간 요약을 발표했습니다. 보고서에 따르면, 프로젝트는 $scihib meme 코인을 통해 200만 달러의 자금을 확보했습니다. Alexandra는 일부 자금이 비트코인으로 전환되어 서버 비용 지불에 사용되었으며, 나머지는 meme 코인에 보유되고 있다고 밝혔습니다.또한, 플랫폼의 2024년 논문 다운로드 수는 약 10억 건에 달하며, 사용자 수요가 지속적으로 증가하고 있음을 보여줍니다. Alexandra는 또한 새로운 과학 지식 개방 접근 선언을 준비 중이며, 구소련 국가들에서 Sci-Hub와 같은 플랫폼의 합법화를 추진할 계획이라고 밝혔습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 @im23pds가 소셜 미디어에 글을 올려 최근 모니터링 결과 Lazarus 조직이 더 이상 Zoom, Meeting 등 비디오 회의 도구만을 공격 수단으로 사용하지 않고, Willo-Talent 채용 비디오 플랫폼으로 위장한 트로이 목마 소프트웨어로 전환하여 채용 담당자가 악성 프로그램을 다운로드하고 실행하도록 유도하고 있다고 경고했습니다.