플러그인

공식 소식에 따르면, Binance 지갑 플러그인은 이제 니모닉 문구 파생 계정을 지원하며, 하나의 니모닉 문구를 백업하면 최대 99개의 독립 계정을 파생할 수 있습니다.니모닉 문구의 안전성을 보호하고 계정을 효율적으로 관리할 수 있습니다; 다중 체인 지원, 하나의 계정으로 크로스 체인 사용이 가능합니다. 플러그인 지원 버전은 1.12.0 이상입니다.

OpenAI Codex 책임자 Thibault Sottiaux가 모든 패키지의 Codex 사용량 한도를 재설정했다고 발표했습니다. 이는 새로 출시된 플러그인 시스템에 맞추어 사용자가 경험할 수 있도록 장려하기 위함입니다.이번 플러그인 기능의 첫 번째 통합은 Slack, Figma, Notion 및 Gmail과 같은 개발자들이 자주 사용하는 도구를 포함하여 사용자가 더 많은 애플리케이션 환경에서 Codex 기능을 사용할 수 있도록 합니다.

텐센트 공식 계정에 따르면, 위챗은 위챗 "ClawBot" 플러그인을 정식 출시하여 OpenClaw와의 연결을 지원합니다. 사용자는 QR 코드를 스캔하거나 명령어를 복사하여 OpenClaw를 위챗에 연결할 수 있습니다. 연결 후, 사용자는 위챗 채팅을 통해 자신의 "랍스터"를 빠르게 호출하여 효율적으로 상호작용할 수 있습니다. 이외에도 텐센트의 "양새차간" 클라우드 새 Lighthouse, 자체 개발한 새 workbuddy, 로컬 새 QClaw 등이 모두 준비되었습니다.

OpenClaw 창립자 Peter SteinBerger가 X 플랫폼에 글을 올려 팀이 OpenClaw 플러그인 시스템을 어떻게 더 강력하게 만들 수 있을지 고민하고 있으며, 동시에 핵심 시스템을 더욱 간소화할 계획이라고 밝혔습니다. 또한 Claude Code와 OpenAI Codex 플러그인 패키지에 대한 지원을 추가할 예정입니다.그는 다음 OpenClaw 버전 업데이트가 이번 주 일요일에 발표될 것으로 예상하며, 새로운 버전은 사용자가 AI 에이전트가 작업을 수행하는 동안 언제든지 질문할 수 있도록 지원할 것이라고 전했습니다. 동시에 Peter SteinBerger는 X를 위해 개발된 필터링 자동 작업이 잘 작동하고 있으며, 이 시스템은 5분마다 실행되어 쓰레기 정보, 마케팅 응답 등의 내용을 자동으로 인식하고 정리하여 효과적인 상호작용 경험을 향상시킨다고 밝혔습니다.

네트워크 보안 기관 Moonlock Lab은 최근 암호 해커들이 "ClickFix" 공격 기법을 업그레이드하여 위험 투자 기관으로 가장하고, 소셜 플랫폼을 통해 목표 사용자를 접촉하여 악성 코드를 실행하도록 유도하여 암호 자산을 훔치고 있다고 보고했습니다.공격자는 SolidBit, MegaBit, Lumax Capital 등과 같은 가짜 벤처 캐피탈 기관으로 가장하여 LinkedIn을 통해 협력 제안을 보내고, 피해자를 위조된 Zoom 또는 Google Meet 회의 링크로 유도합니다. 페이지에는 가짜 Cloudflare "나는 로봇이 아닙니다" 인증 버튼이 삽입되어 있으며, 클릭 시 악성 명령이 클립보드에 복사되고 사용자가 터미널에 붙여넣어 실행하도록 유도하여 공격이 완료됩니다. 연구자들은 이 방법이 "피해자가 스스로 명령을 실행하게 함으로써" 전통적인 보안 방어 메커니즘을 회피한다고 지적했습니다.한편, 해커들은 브라우저 확장 프로그램을 탈취하여 공격을 수행하기도 했습니다. 네트워크 보안 회사 Annex Security의 창립자 John Tuckner는 Chrome 플러그인 QuickLens가 2월 1일 소유권을 변경한 후 2주 후에 악성 스크립트를 포함한 새로운 버전을 출시하여 ClickFix 공격을 촉발하고 사용자 데이터를 훔쳤다고 밝혔습니다. 이 플러그인은 약 7,000명의 사용자가 있으며, 현재 상점에서 삭제되었습니다. 보고서에 따르면, 탈취된 확장 프로그램은 암호 지갑 데이터와 니모닉 문구를 스캔하고, Gmail 이메일 내용, YouTube 채널 데이터 및 웹 로그인 또는 결제 정보를 수집합니다.

据 Cointelegraph 报道，黑客正利用 "ClickFix" 공격 수법으로 암호화폐를 훔치고 있으며, 최근 두 건의 공격은 위험 투자 회사를 사칭하고 브라우저 확장 프로그램을 탈취하는 것과 관련이 있습니다.네트워크 보안 회사 Moonlock Lab은 사기꾼들이 SolidBit, MegaBit 및 Lumax Capital과 같은 가짜 VC를 사칭하여 LinkedIn을 통해 사용자에게 협력 기회를 제공한 후, 가짜 Zoom 및 Google Meet 링크를 클릭하도록 유도한다고 보고했습니다. 링크를 클릭하면 사용자는 위조된 Cloudflare "나는 로봇이 아닙니다" 인증 상자가 있는 페이지로 안내되며, 해당 상자를 클릭하면 악성 명령이 클립보드에 복사되고 사용자가 터미널을 열어 이른바 인증 코드를 붙여넣도록 유도되어 공격이 실행됩니다.Moonlock Lab은 이러한 수법이 피해자를 실행 메커니즘으로 만들어 보안 산업의 방어 조치를 우회하게 한다고 지적했습니다. 동시에 해커들은 Chrome 확장 프로그램 QuickLens를 탈취하여 악성 소프트웨어를 퍼뜨리고 있습니다. 이 확장은 사용자가 브라우저에서 직접 Google Lens 검색을 실행할 수 있게 해주며, 소유권이 이전된 후 새 버전에는 ClickFix 공격을 시작하고 정보를 훔칠 수 있는 악성 스크립트가 포함되어 있습니다.이 확장은 약 7000명의 사용자가 있으며, 탈취된 후에는 암호 지갑 데이터와 복구 구문을 검색하여 자금을 훔치고, Gmail 받은편지함 내용, YouTube 채널 데이터 및 웹 페이지 양식에 입력된 로그인 자격 증명이나 결제 정보를 수집합니다. 이 확장은 Chrome 웹 스토어에서 제거되었습니다. ClickFix 기술은 작년부터 해커들 사이에서 유행하고 있으며, 피해자에게 악성 페이로드를 수동으로 실행하도록 강요하여 전 세계 수천 개 기업과 여러 산업에 영향을 미쳤습니다.

GoPlus는 브라우저 플러그인 새로운 기능 GoPredict를 출시하여 예측 시장 Polymarket에 이벤트 위험 식별 지원을 제공합니다. GoPredict는 Polymarket 공식 Gamma API를 기반으로 하여, 이벤트 검증 가능성, 시장 유동성 및 가격 변동 등 여러 차원에서 시장 이벤트에 대한 실시간 위험 분석을 수행하고, Polymarket 이벤트 목록 페이지에서 직접 위험 수준을 표시하여 사용자가 베팅 전에 잠재적인 고위험 이벤트를 신속하게 식별할 수 있도록 도와줍니다. 이는 일반 사용자가 예측 시장에서 정보 비대칭 위험을 줄이고 참여 안전성과 의사 결정 효율성을 높이는 데 기여합니다.GoPredict는 현재 GoPlus 브라우저 플러그인과 함께 출시되었으며, 사용자는 Chrome 웹 스토어를 통해 다운로드하여 경험할 수 있습니다.

BitsLab 공동 창립자 Luis_0xyi가 X 플랫폼에 글을 올리며 다음과 같이 말했습니다: "Windows 컴퓨터에서 대규모 자금을 다룰 때 Chrome 확장 지갑 사용에 주의하시기 바랍니다. BitsLab은 최근 여러 주요 확장 지갑에서 발견된 취약점이 있어, 이를 통해 개인 키를 직접 탈취할 수 있음을 확인했습니다. Coinbase Wallet, Binance Wallet 등 주요 거래소의 확장 지갑에서도 이 문제가 발생하고 있습니다. 그러나 이 취약점의 이용 조건이 다소 까다로우니, 수정 후 다시 공개하겠습니다."

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 비트코인 보상 앱 Lolli가 브라우저 확장 플러그인 Slice를 인수했습니다. 이 플러그인은 사용자가 웹 페이지를 탐색할 때 BTC를 벌 수 있게 해줍니다.이번 인수는 Lolli 사용자들의 수익 잠재력을 높이는 데 도움이 될 것입니다. 현재 사용자는 협력 소매업체를 통해 온라인 쇼핑을 할 때 비트코인 보상을 받을 수 있습니다. 반면, Slice는 사용자의 "수동" 인터넷 사용 행동(예: 페이지 스크롤 및 스트리밍 재생)에 대해 보상을 제공합니다. 주목할 점은 이번 인수가 Lolli의 라이트닝 네트워크 채택을 가속화하고 Layer2 네트워크의 출금 기능을 실현하는 데 기여할 것이라는 점입니다.

ChainCatcher 메시지에 따르면, Web3 보안 조직 BitsLab은 일본 Web3 인프라 회사 KEKKAI Labs의 제품인 안전 브라우저 플러그인 KEKKAI Plugin을 인수했으며, 이를 공식적으로 BitsLab Safe로 이름을 변경했다고 발표했습니다.KEKKAI Labs는 Web3 보안 및 인프라 개발에 집중하는 일본 기술 팀으로, 그 핵심 제품인 KEKKAI Plugin은 아시아 시장에서 좋은 사용자 기반과 높은 사용률을 보유하고 있습니다.BitsLab은 이번 인수의 목적이 B端 서비스에서 C端 보안 분야로의 안전 능력 확장을 목표로 하고 있다고 밝혔습니다. BitsLab은 KEKKAI Plugin의 기존 기능을 유지하면서, 자체 AI 기반의 안전 분석 및 위협 탐지 기술을 도입하여 제품의 기능 확장 및 스마트 업그레이드를 진행할 예정입니다.전해진 바에 따르면, 이름이 변경된 BitsLab Safe는 일반 사용자를 위한 무료 브라우저 보안 플러그인입니다. 그 핵심 기능에는 지갑에서 거래를 실행하기 전에 자동으로 거래 과정을 시뮬레이션하고 결과를 미리 보여주며, 위험한 계약이나 악의적인 조작을 감지할 경우 경고를 발송하고, 피싱 사이트 방어 및 경고를 제공하는 기능이 포함됩니다. BitsLab은 이 제품을 AI 보안 생태계의 중요한 구성 요소로 삼을 계획입니다.BitsLab은 이전에 주로 보안 감사, 침투 테스트 및 취약점 발굴 등 B端 서비스에 집중해 왔으며, 400개 이상의 프로젝트에 솔루션을 제공하여 Sui, Aptos, TON, Solana 등 주요 생태계를 포괄하고 있습니다. 이번 인수는 BitsLab의 전략적 업그레이드를 의미하며, "기초 인프라에서 최종 사용자까지"의 완전한 보안 방어 체계를 구축하는 것을 목표로 하고 있습니다.

ChainCatcher 메시지, GoPlus 브라우저 보안 플러그인이 이제 EIP-7702 탐지 기능을 완벽하게 지원하여 Web3 사용자에게 더 강력한 보안 보호를 제공합니다.이번 업데이트에는 실시간 위험 경고, 고급 위협 탐지 및 악성 계약 보호와 같은 핵심 기능이 포함되어 있어 거래 과정에서 EIP-7702 프로토콜을 기반으로 한 다양한 공격을 즉시 식별하고 차단할 수 있습니다. 해당 프로토콜의 보안 위협에 주목한 최초의 플랫폼 중 하나인 GoPlus는 사용자에게 확장 프로그램을 신속하게 업데이트하고 최신 보안 도구를 활용하여 자산을 안전하게 보호할 것을 권장합니다.

ChainCatcher 메시지, X 플러그인 제품 FlowX가 이제 Chrome 확장 프로그램 애플리케이션 마켓에 출시되었습니다. 이 제품은 사용자가 X(구 Twitter)를 탐색하고 분석할 때 X 계정의 배경 소개, 자금 조달 금액 및 투자자, 동향, 인기 프로젝트 목록 등의 데이터를 제공하여 정보 획득 효율성을 높이는 데 도움을 줍니다.FlowX는 RootData의 방대하고 신뢰할 수 있는 데이터베이스를 활용할 뿐만 아니라 X 계정 페이지의 여러 위치에 RootData 페이지 링크를 제공하여 사용자의 행동 경로를 단축하고, 사용자가 X 웹사이트에서 암호화 여정을 하는 데 최상의 내비게이션 역할을 하도록 노력하고 있습니다. 초기 사용자 보상으로 현재 사용자가 FlowX 제품에 로그인하면 30 RootData 포인트를 받을 수 있으며, 출석 체크를 통해 더 많은 포인트를 얻을 수 있습니다.다운로드 링크

ChainCatcher 메시지에 따르면, 공식 소식으로 Binance 지갑이 지갑 플러그인(베타 테스트 버전)을 공식 출시했습니다. 사용자들은 이제 컴퓨터의 구글 크롬 브라우저를 통해 암호 자산을 관리하고, 탈중앙화 애플리케이션(dApp)과 상호작용하며, Web3를 탐색할 수 있습니다.

ChainCatcher 메시지, 커뮤니티 사용자 @Cryptohaifeng_ 이 X 플랫폼에 글을 올리며, "몰입형 번역" 플러그인의 "웹 스냅샷" 기능에 보안 취약점이 존재한다고 밝혔습니다. 번역 스냅샷을 생성하고 공유할 때, 데이터가 공개적으로 접근 가능한 클라우드 사이트에 저장되며, 반크롤링이 배포되지 않아 지갑 개인 키, 자금 조달 계약 등 민감한 정보가 유출될 수 있습니다. 한 사용자는 유출된 정보에 중안 국제가 원화 기술 A2 라운드 자금 조달 구독 계약서와 관련된 문서가 포함되어 있음을 발견했습니다.이전에 이 제품은 사용자가 제3자 저렴한 API를 사용하지 못하도록 제한하고, 구독 회원 가입을 강요하며, 창립자가 그룹 내에서 다른 경쟁 제품 저자의 주소를 공개하는 등의 행동으로 논란이 일었습니다.

ChainCatcher 메시지, 체인 상 집계 거래 플랫폼 Ave.ai가 Web3 원스톱 소셜 리더 DeBox와 깊은 협력을 맺었다고 발표했습니다. 양측은 "소셜이 곧 유동성"이라는 이념을 바탕으로 Meme 거래 및 커뮤니티 구축 등에서 혁신을 융합하고 있습니다.전해진 바에 따르면, Ave.ai의 최신 공식 웹사이트(pro.ave.ai)는 DeBox(debox.pro) 보유 채팅 플러그인을 전면적으로 접속하였으며, 플랫폼에 상장된 각 토큰은 자동으로 전용 토큰 보유 그룹을 생성합니다. 사용자는 플랫폼을 전환할 필요 없이 해당 커뮤니티에 직접 가입하여 다른 보유자와 신속하게 소통할 수 있습니다.DeBox는 1115만 명 이상의 등록 사용자와 64만 명의 일일 활성 사용자를 보유하고 있으며, 체인 상 자산 및 행동 데이터를 기반으로 29만 개 이상의 즉시 통신 그룹을 형성했습니다. DeBox 커뮤니티 그룹은 인원 수 제한이 없으며,红包, 추첨, 토큰 에어드랍, 라이브 음성방 등 강력한 그룹 관리 도구를 갖추고 있습니다. Ave.ai는 주요 체인 상 거래 분석 플랫폼으로, 700만 명 이상의 사용자를 보유하고 있으며, 130개 이상의 체인을 집계하고, 체인 상 실시간 거래, 역사 데이터, 신호 광장 등의 기능을 제공합니다.Ave.ai 성장 책임자는 이번 협력이 거래와 커뮤니티 상호작용 간의 장벽을 허물고, 커뮤니티 유동성을 집결시켜 사용자 경험과 효율성을 향상시키며, Meme 등 Web3 자산 투자 생태계를 소셜화, 커뮤니티화 방향으로 발전시키기 위한 것이라고 밝혔습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 트위터에서 보안 회사 Koi가 파이어폭스(Firefox) 브라우저 공식 플러그인 스토어에 40개 이상의 가짜 암호화 지갑 확장 프로그램이 등장했다고 발표했습니다. 이들 가짜 지갑은 MetaMask, Coinbase Wallet 등 주요 지갑을 모방하고 있습니다. 이러한 악성 플러그인은 이벤트 리스너 코드를 삽입하여 니모닉을 훔치고, 데이터를 공격자의 서버로 전송합니다.

ChainCatcher 메시지, InfoFi 플랫폼 XHunt와 암호 데이터 플랫폼 RootData가 전략적 협력 관계를 맺었습니다. RootData API를 활용하여 XHunt는 프로젝트의 자금 조달 금액, 투자자 목록 등의 정보를 플러그인에 확인할 수 있도록 하여 사용자가 프로젝트의 종합 경쟁력을 보다 직관적이고 편리하게 이해할 수 있도록 합니다. 앞으로 XHunt 사용자는 RootData 페이지로 직접 이동하여 프로젝트 및 인물에 대한 더 많은 정보를 확인할 수 있습니다.전해진 바에 따르면, XHunt는 AI 기반의 InfoFi 플랫폼으로, 암호화폐 분석 플러그인을 통해 암호화폐 프로젝트에 인공지능 기반의 분석, 토큰 필터링 및 사회적 감정 추적을 제공합니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 MetaMask 브라우저 플러그인이 이제 Solana 네트워크를 공식적으로 지원합니다. 사용자는 동일한 인터페이스에서 이더리움 및 Solana 계정을 관리하고, 송금, 수신, 교환, 브릿지 및 Solana 기반 토큰 구매 등의 작업을 수행하며, Solana dapp과 상호작용할 수 있습니다.MetaMask는 Solana 사용자에게 이더리움과 동일한 보안 보호를 제공하며, 여기에는 실시간 경고, 악성 dapp 탐지 및 거래 시뮬레이션 등의 기능이 포함됩니다. 모바일 애플리케이션 버전의 Solana 지원은 향후 몇 주 내에 출시될 예정입니다.

ChainCatcher 메시지, MIM 발행사 Abracadabra 창립자 Daniele가 이번 주에 체인 온 데이터 분석을 위한 Chrome 브라우저 플러그인 HUD를 출시할 것이라고 발표했습니다. 이 도구는 Solana 블록체인을 지원하며, v1에서는 Axiom, GMGN, Photo 및 pump.fun을 지원합니다. HUD는 두 가지 핵심 구성 요소인 체인 온 커버와 기술 분석 커버를 가지고 있으며, 동적으로 누가 토큰을 구매하고 보유하며 어디에서 판매하는지를 표시합니다. 또한 내장된 AI 도우미 Gemma가 있습니다.