피싱

시장 소식에 따르면, 블록체인 보안 회사 Hacken이 발표한 보고서에 따르면, Web3 프로젝트는 해당 분기 동안 해커 공격과 사기로 인해 총 4억 6450만 달러의 손실을 입었으며, 그중 피싱 및 사회 공학 공격이 3억 600만 달러를 차지하여 주요 손실 원인이 되었습니다.1월에 발생한 하드웨어 지갑 사기는 2억 8200만 달러의 손실을 초래하여 분기 총 손실의 81%를 차지했습니다. 스마트 계약 취약점으로 인해 8620만 달러의 손실이 발생했으며, 접근 제어 실패(키와 클라우드 서비스 해킹 포함)로 인해 7190만 달러의 손실이 발생했습니다. 보고서는 최대 보안 사건이 주로 체인 외부 작업 및 인프라 계층에서 발생하며, 전통적인 감사로는 이를 포괄하기 어렵다고 지적했습니다. 유럽 규제 프레임워크 MiCA와 DORA는 보안 모니터링 및 사건 대응에 대한 요구를 강화하고 있으며, 전 세계 규제 기관도 실시간 모니터링 및 비상 대응 기준을 높이고 있습니다.

바이낸스는 영국 국가 범죄 수사국(NCA)이 주도하는 국제 법 집행 작전 "Operation Atlantic"에 참여한다고 발표했습니다. 여러 국가의 법 집행 기관과 협력하여 암호화폐 및 투자 사기를 단속하며, 특히 "승인 피싱" 사기에 초점을 맞추고 있습니다.이 작전은 NCA, 미국 비밀경호국 및 캐나다 온타리오주 관련 법 집행 및 규제 기관이 공동으로 시작했으며, 피해자를 식별하고 이미 피해를 입었거나 위험에 처한 사람들을 파악하는 것을 목표로 하고 있습니다. 승인 피싱은 일반적으로 투자 기회로 가장하여 사용자가 지갑 접근 권한을 승인하도록 유도하여 자산을 이전하는 방식입니다. 작전 중 바이낸스 특별 조사 팀은 런던에서 현장 지원을 제공하며, 사기 식별 프로세스, 위험 스크리닝 및 정보 분석을 포함하고, 잠재적 피해자 및 관련 악성 웹사이트를 식별하는 데 도움을 주었습니다.동시에 바이낸스는 법 집행 기관에 사건 관련 주소 및 용의자 정보를 제공하여 자산 추적 및 단속 작전을 지원했습니다. NCA는 이번 작전이 영국 및 해외 수천 명의 잠재적 피해자를 성공적으로 보호했다고 밝혔습니다. 바이낸스는 암호화폐 사기에 대한 단속을 강화하기 위해 전 세계 법 집행 기관과 지속적으로 협력할 것이라고 강조했습니다.

코인데스크에 따르면, 한국 금융 서비스 위원회와 금융 감독원은 모든 국내 암호화폐 거래소가 통일된 출금 지연 심사 기준을 채택하도록 요구하는 새로운 규정을 발표했습니다. 이는 음성 피싱 사기를 억제하기 위한 것입니다.새로운 규정은 각 거래소가 자율적으로 출금 면제 조건을 설정할 수 있는 권한을 취소하고, 계좌 역사, 거래 패턴 및 행동 변동 등의 기준에 따라 심사를 통일적으로 진행합니다. 예상되는 즉시 출금 자격을 갖춘 사용자는 1% 미만입니다. 플랫폼은 신원 확인 및 자금 흐름 모니터링을 동시에 강화해야 합니다.이전에 사기단은 각 플랫폼의 면제 규칙을 파악하여 피해자가 몇 분 안에 현금을 암호화폐로 변환하고 출금하도록 유도했습니다. 이번 새로운 규정은 한국 암호화폐 리스크 관리 시스템이 업계 자율에서 국가 통일 기준으로 전환됨을 의미합니다.

Decrypt의 보도에 따르면, 미국 코네티컷주 연방 검찰청은 60만 달러 이상의 암호화폐를 회수하고 압수했다고 발표했습니다. 이는 한 Ledger 하드웨어 지갑 사용자가 피싱 사기에遭遇하여 "Ledger 보안 및 규정 준수"라는 이름으로 위장한 서신에 유도되어 이른바 안전 점검을 수행하게 되어 약 23.4만 달러의 암호 자산이 도난당한 사건입니다.FBI와 주 경찰은 자금의 흐름을 추적하여 약 60만 달러의 USDT를 성공적으로 압수하고 민사 압수 소송을 제기했습니다. 자금 출처가 전신 사기 및 자금 세탁과 관련이 있다고 주장했습니다. 이는 하드웨어 지갑 사용자를 대상으로 한 일련의 피싱 사건 중 하나로, 사기꾼들은 회사 로고, 홀로그램 및 QR 코드가 포함된 실물 우편 서신을 이용하여 사기의 신뢰성을 높였습니다. 유사한 사건은 Ledger, Trezor 등 제조업체에 영향을 미쳤으며, 데이터 유출 및 제3자 서비스 취약점과 함께 지속적인 피싱 공격을 초래했습니다.

체인 탐정 ZachXBT의 게시물에 따르면, Trust Wallet의 Discord 링크(discord[.]gg/trustwallet)가 해커에 의해 탈취되었으며, 현재 해당 링크는 피싱 서버를 가리키고 있습니다.ZachXBT는 사용자에게 공식 웹사이트, 텔레그램, 블로그 등의 공식 채널에 있는 Discord 링크를 통해 가입하지 말 것을 경고하여 자산 손실을 방지할 것을 권장합니다.

DeFi 기관 Steakhouse Financial이 X 플랫폼에 글을 올려 자사의 도메인이 전화 기반 사회 공학 피싱 공격을 받았다고 발표하며, 사용자에게 관련 서비스 사용을 자제할 것을 알렸습니다. 이번 사건은 악성 사이트와 상호작용하는 사용자에게 영향을 미칠 수 있으며, 현재 프론트엔드 기능 복구 작업이 진행 중입니다.현재 Steakhouse Vaults 사이트는 복구되었지만, 공식 웹사이트와 애플리케이션은 아직 복구되지 않았습니다. 금고와 계약은 아직 영향을 받지 않았으며, 예치자의 자금과 다른 서비스 계정도 위협을 받지 않는 것으로 보입니다.

GoPlus 보안 모니터링에 따르면, 특정 0x9709로 시작하는 주소가 악성 Permit 및 Approve 거래에 서명하여 약 20만 달러의 USDC와 wmtUSDT가 피싱 공격자에게 도난당했습니다.GoPlus는 사용자가 어떤 체인 상의 승인(Approve) 또는 오프라인 서명(Permit) 요청에 서명할 때 거래 세부사항과 계약 주소를 반드시 신중하게 확인하여 출처가 불분명한 악성 요청에 서명하지 않도록 하여 자산 도난을 방지해야 한다고 밝혔습니다.

시장 소식에 따르면, 보안 플랫폼 OX Security는 AI 에이전트 프로젝트 OpenClaw의 개발자가 암호화폐 피싱 활동의 표적이 되고 있다고 밝혔습니다.공격자는 가짜 GitHub 계정을 생성하고, 공격자가 제어하는 저장소에서 주제를 시작하며 수십 명의 개발자에게 @를 붙여 5000 달러 CLAW 토큰 보상을 받았다고 주장하고, openclaw.ai와 거의 완전히 동일한 클론 웹사이트로 유도합니다. 이 피싱 웹사이트에는 "지갑 연결" 버튼이 추가되어 있으며, 연결된 지갑 자산을 훔치기 위한 것입니다. 악성 코드는 깊이 혼란스러운 JavaScript 파일에 숨겨져 있으며, 증거 분석을 방해하기 위해 브라우저 로컬 저장 데이터 삭제 기능인 "nuke" 기능을 갖추고 있으며, 지갑 주소, 거래 값 등의 정보를 인코딩하여 C2 서버로 전송합니다. 연구자들은 도난당한 자금을 수신하는 데 사용되는 것으로 의심되는 암호화 지갑 주소를 식별했습니다. 관련 계정은 지난주에 생성되었으며, 몇 시간 내에 삭제되었습니다. 현재 확인된 피해자는 없습니다. OpenClaw는 높은 관심도로 인해 사기꾼의 표적이 되었으며, 그들의 Discord 커뮤니티는 이전에 많은 암호화폐 스팸 메시지를 겪었습니다. 이전 소식에 따르면, OpenClaw 창립자는 OpenClaw 명의로 발송된 암호화폐 사기 이메일에 주의할 것을 경고했습니다.

느린 안개 창립자 유선이 Coinbase Commerce 자산 복구 페이지가 사용자에게 평문 복구 문구 입력을 직접 요구하는 것이 위험하다고 밝힌 후, 느린 안개 최고 정보 보안 책임자 23pds는 해당 페이지의 사이트 맵에도 결함이 있어 악의적인 공격자가 ResourcesSaver와 같은 도구를 사용하여 프론트엔드 코드를 쉽게 다운로드하고 유사한 웹사이트를 배포할 수 있다고 덧붙였습니다.이것을 Coinbase와 같은 유사한 도메인과 결합하여 피싱 공격을 수행하면 사용자가 쉽게 속을 수 있습니다.

Decrypt의 보도에 따르면, 사이버 보안 회사 Malwarebytes Labs는 Pudgy Penguins의 새로 출시된 게임 Pudgy World를 사칭하는 가짜 웹사이트가 암호화폐 지갑 비밀번호를 훔치려고 시도하고 있다고 경고했습니다.이 피싱 웹사이트 pudgypengu-gamegifts[.]live는 매우 사실적인 암호화폐 지갑 인터페이스 복제품을 사용하여 사용자를 속입니다. 방문자가 이 가짜 웹사이트에서 지갑을 선택하면, 실제 지갑처럼 보이는 잠금 해제 화면이 표시되어 사용자가 신뢰할 수 있는 암호 지갑 소프트웨어라고 착각하게 만듭니다.Malwarebytes는 이번 피싱 활동의 시점이 게임 출시와 대량의 신규 사용자 유입 시점에 맞춰 정교하게 계획된 것으로 보이며, 공격이 거의 모든 주요 지갑을 대상으로 하고 있어 자원이 풍부한 위협 행위자나 상용 피싱 툴킷을 사용했을 가능성이 있다고 지적했습니다. 사용자에게는 신뢰할 수 있는 북마크를 통해 공식 웹사이트에만 접근하고, 소셜 미디어 링크를 클릭하지 않으며, 웹페이지 내에 나타나는 지갑 비밀번호 프롬프트에 주의할 것을 권장합니다.

코인데스크(CoinDesk)에 따르면, 미국, 영국, 캐나다의 법 집행 기관이 "Operation Atlantic"이라는 이름의 다국적 작전을 공동으로 시작하여 암호화 사용자에 대한 "승인 피싱(approval-phishing)" 사기를 집중적으로 단속하고 있습니다.온타리오 증권 위원회(Ontario Securities Commission)는 이러한 사기가 일반적으로 신뢰할 수 있는 애플리케이션이나 서비스로 위장한 팝업과 알림을 통해 사용자가 악성 지갑 권한을 승인하도록 유도한다고 밝혔습니다. 일단 승인이 이루어지면 공격자는 지갑을 제어하고 자산을 이전할 수 있습니다. 데이터에 따르면, 암호화 사기는 2025년까지 최소 약 140억 달러의 온체인 불법 수익을 발생시킬 것으로 보이며, 더 많은 관련 지갑이 식별됨에 따라 총 규모는 170억 달러에 가까워질 것으로 예상됩니다.법 집행 기관은 현재 사기 활동이 사회 공학, AI 생성 콘텐츠 및 "피싱 서비스(Phishing-as-a-Service)" 플랫폼에 점점 더 의존하고 있다고 지적했습니다. 이 작전은 여러 국가의 법 집행 기관이 협력하여 추진하며, 규제 기관은 새로운 작전이 피해 지갑을 식별하고 잠재적 피해자에게 신속하게 경고하며, 도난당한 암호화 자산을 추적하고 동결하려고 시도하여 범죄자가 추가로 이익을 얻을 수 있는 공간을 줄이는 데 도움이 될 것이라고 밝혔습니다.

Scam Sniffer의 모니터링에 따르면, increase Allowance 서명을 한 후 주소에서 720,108 달러의 valBUSD + valTUSD를 잃었습니다.

느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.

据市场消息，Coinbase 联合微软、欧洲刑警组织等十余家机构，成功关闭钓鱼即服务平台 Tycoon 2FA，并查封了 330 个相关域名。Tycoon 自 2023 年 8 月启动以来，拥有约 2000 名用户，运营超过 24000 个域名，每月向全球超 50 万家企业发送数千万封欺诈邮件，通过窃取会话 cookie 和 Token 绕过多因素认证，主要针对 Microsoft 365、Outlook 和 Gmail 等邮件及在线服务账户。Coinbase 在此次行动中协助追踪资助 Tycoon 运营的加密支付，并支持了查封域名的民事诉讼。主开发者被确认为巴基斯坦籍的 Saad Fridi。

据 Scam Sniffer 监测，一名以太坊用户在签署钓鱼代币授权交易后损失了 388,051 美元。스캠 스니퍼 모니터링에 따르면, 한 이더리움 사용자가 피싱 토큰 승인 거래에 서명한 후 388,051 달러를 잃었습니다.

블록체인 보안 회사 CertiK의 데이터에 따르면, 2026년 1월 암호화 산업은 약 40건의 보안 사건을 겪었으며, 손실은 4억 달러를 초과했습니다. 그 중 가장 큰 단일 손실은 1월 16일의 피싱 공격에서 발생했습니다: 한 투자자가 Trezor 공식 고객 지원을 가장한 사기꾼에게 유도되어 하드웨어 지갑의 복구 시드 문구를 누설하게 되었고, 이로 인해 1459개의 비트코인과 205만 개의 라이트코인이 도난당했습니다. 총 손실액은 2.84억 달러로, 해당 월 총 손실의 71%를 차지합니다.도난당한 자산은 즉시 대량으로 프라이버시 코인인 모네로(XMR)로 전환되어 거래 경로를 숨겼고, 이로 인해 XMR 가격이 급등하여 프라이버시 코인 세탁에 대한 규제 기관의 도전 과제가 부각되었습니다. 다른 주요 취약점으로는: 솔라나 플랫폼의 스텝 파이낸스에서 3000만 달러가 도난당한 사건(1월 31일), 트루빗의 오버플로우 취약점으로 인한 2660만 달러 손실, 스왑넷의 1300만 달러 손실, 그리고 사가와 마키나 파이낸스에서 각각 620만 달러와 420만 달러의 손실이 발생했습니다.

커뮤니티를 통해 발표된 공지에 따르면 Solar 공식 X 계정(https://x.com/Solana_zh)이 해킹된 것으로 의심되며, 현재 계정에 로그인할 수 없고 긴급히 플랫폼에 연락하여 처리 중입니다.Solar는 또한 커뮤니티에 위험 경고를 발표하며, 이 기간 동안 Solar 명의로 X 플랫폼에 게시된 정보 요청, 자금 및 민감한 작업과 관련된 내용은 모두 사기 정보임을 알리고, 커뮤니티 사용자에게 절대 믿지 말 것을 당부합니다.

据 Cointelegraph 报道，韩国光州地方检察官办公室约 700 亿韩元（4,770 万美元）的查封比特币被盗，当局已展开调查。据报道，检方在例行检查扣押资产时发现比特币丢失，这些加密资产是在一名工作人员访问诈骗网站后，通过钓鱼攻击窃取的。检方拒绝透露具体损失金额和比特币查封时间，仅表示正在追踪被扣押物品的情况和去向。此事件发生在韩国海关当局于本周一捣毁一个大型加密货币洗钱网络后。

据官方消息，OKX Wallet 安全团队近期在 Solana 生态中发现一种新的钓鱼攻击手法。该类攻击通过诱导用户在未充分理解交易内容的情况下完成签名，可能导致资产损失。针对这一风险，OKX Wallet 已在产品侧完成相关交易的检测与风险提示优化，并通过官方渠道将情况同步至其他主流钱包平台，同时向相关团队发送安全提醒邮件，开放技术交流支持。OKX Wallet 表示，未来将持续与生态伙伴协作，提升对新型钓鱼与欺诈行为的识别能力，共同增强生态安全性。

시장 소식에 따르면, Cardano 사용자들을 겨냥한 고급 피싱 공격이 "Eternl Desktop" 지갑을 가장한 공지를 통해 퍼지고 있으며, 사용자들을 유도하여 원격 제어 도구가 포함된 악성 MSI 파일을 다운로드 및 설치하도록 하고 있습니다.공격자는 공식적인 어조를 가장하고 NIGHT 및 ATMA 토큰 인센티브를 인용하며, 도메인 download.eternldesktop.network를 통해 서명되지 않은 설치 패키지를 배포하고 있습니다. 보안 연구원들은 해당 파일에 LogMeIn Resolve 구성 요소가 포함되어 있어 원격 명령 실행 및 시스템 지속적 제어가 가능하다고 밝혔습니다. 사용자들은 공식 채널을 통해서만 지갑 소프트웨어를 다운로드할 것을 권장합니다.