스캠 스니퍼의 최근 조사에 따르면 소니의 블록체인 프로젝트인 '소네움'에 대한 검색 결과에 심각한 위협이 숨어 있는 것으로 밝혀졌습니다.
이 이더리움 레이어 2 블록체인을 검색하는 사용자들은 프로젝트의 공식 사이트로 연결되는 것처럼 보이는 스폰서 Google 광고에 속아 넘어갔습니다.
대신, 이 광고는 암호화폐 자산을 훔치기 위해 교묘하게 제작된 피싱 사이트로 연결했습니다.
스캠 스니퍼는 10월 22일 X에 올린 게시물에서 "이 광고는 피싱이 누구에게나 일어날 수 있음을 보여주는 완벽한 예"라며 "'소니움'의 철자를 '소미움'으로 잘못 쓰지 않는 이상 자신이 표적이 되었다는 사실조차 모를 수 있습니다."라고 지적했습니다.
소니움의 실제 도메인과 놀라울 정도로 유사한 이 사기 사이트는 영국에 본사를 둔 방사선 서비스의 기본 랜딩 페이지로 가장했습니다.
무심코 광고를 클릭한 사용자들은 숨겨진 지갑 탈취 기능이 있는 사이트로 이동하여 암호화폐를 탈취할 준비가 된 것을 발견했습니다.
사이트 제작자는 악성 페이지를 합법적인 페이지로 위장하기 위해 동적 리디렉션을 사용하여 Google의 탐지를 회피했습니다.
스캠 스니퍼는 "표적이 되지 않는 한 이를 확인하기 어렵기 때문에 구글은 이를 알 수 없었습니다."라고 설명합니다.
일반적으로 Google 피싱 광고는 특별히 타겟팅되지 않는 한 사용자를 공식 사이트로 리디렉션하므로 잠재적 피해자가 경고 신호를 간과하기 쉽습니다.
출처: X리얼스캠스니퍼
지난달, Scam Sniffer는 또 다른 암호화폐 플랫폼인 폴리마켓이 구글의 스폰서 광고를 통해 유사한 위협에 직면했다고 경고한 바 있습니다.
이 놀라운 사건은 암호화폐 사기의 광범위한 추세의 일부입니다.
9월에만 피싱 사기로 인해 10,800명 이상의 피해자가 4,600만 달러 이상의 암호화폐를 도난당했습니다.
2024년 3분기에는 총 손실액이 1억 2,700만 달러 이상으로 급증했으며, 이더리움 지갑이 이러한 공격의 주요 표적이 되었습니다.
사기꾼들이 Google 검색에서 홍보하는 유사한 악성 피싱 사이트를 악용하여 불과 몇 주 만에 4백만 달러 이상의 수익을 올렸다고 Scam Sniffer는 이전에 보고한 바 있습니다.
사이버 범죄자들은 피싱 웹사이트 외에도 사기성 애플리케이션으로 공격 범위를 넓혀가고 있습니다.
A최근 가짜 암호화폐 지갑 앱이 발견됐다는 보도가 나왔습니다. 월렛커넥트라는 이름의 공격자는 10,000명 이상의 사용자를 속여 의심하지 않는 개인으로부터 70,000달러를 도난당했습니다.
모바일 사용자만을 대상으로 한 최초의 정교한 사기로, 평판이 좋은 월렛커넥트 프로토콜을 교묘하게 모방하여 피해자를 유인했습니다.
한편, 사이버 보안 업체들은 MacOS 시스템에 영향을 미치는 '크툴루 스틸러'와 같은 새로운 멀웨어 위협을 발견했습니다.
합법적인 소프트웨어로 위장한 이 멀웨어는 메타마스크 암호와 콜드월렛의 개인 키를 포함한 민감한 개인 정보를 노립니다.
이러한 발전은 속임수와 악의적인 의도가 만연한 디지털 환경에서 암호화폐 사용자들이 직면하고 있는 지속적인 어려움을 보여줍니다.
사기가 점점 더 교묘해짐에 따라 경계를 늦추지 않는 것이 중요합니다.
다가오는 비트코인의 반감기를 앞두고 라이트코인의 거래량이 감소하면서 불확실성 속에서 향후 실적에 대한 투자자들의 우려가 커지고 있습니다. 한편, 캉가문은 게임과 소셜 파이 요소를 결합한 혁신적인 플레이 투 적립 모델로 밈 코인 시장을 뒤흔들고 있으며, 1단계 사전 판매 가격과 2024년 2분기 거래소 상장 시 유망한 성장 잠재력으로 수익성 높은 투자 기회를 제시하고 있습니다.
Alex새로운 대체 불가능한 토큰 표준인 DN404는 부분 소유권과 잠재적인 시장 유동성 개선을 제공하는 혁신적인 접근 방식으로 ERC-404에 도전장을 내밀었습니다. 이더리움 가스 수수료가 급등하고 판도라의 기하급수적인 성장으로 예시된 ERC-404의 부상 속에서 이해관계자들은 진화하는 NFT 표준의 환경을 신중하게 평가해야 합니다.
MiyukiPlayDapp에 대한 사이버 공격으로 2억 9천만 달러 상당의 PLA 토큰이 도난당하면서 탈중앙화 게임 플랫폼의 취약점이 부각되었습니다. PlayDapp은 도난당한 토큰을 추적하고 추가 악용을 방지하기 위한 조치를 시행하기 위해 당국과 적극적으로 협력하고 있으며, 이해관계자들은 사용자 신뢰와 토큰 가치에 미치는 영향에 대해 고심하고 있습니다.
WeiliangWeb3Auth는 Farcaster를 SDK에 통합하여 사용자가 QR코드 스캔을 통해 인증하고 안전한 거래를 위한 자체 보관 지갑을 부여할 수 있도록 지원합니다. 이러한 통합은 디지털 신원에 대한 사용자 제어를 우선시하고 향후 Farcaster 프로토콜 내에서 데이터 읽기 및 쓰기 기능을 위한 토대를 마련합니다.
Joy싱가포르의 블록체인 업계는 2024년 예산안에서 인재 개발과 규제 명확성을 위한 지원을 요청하고 있습니다. 이해관계자들은 디지털 자산 비즈니스에 대한 규제 리소스를 강화하는 동시에 개발자의 역량을 강화하고 지속 가능성 이니셔티브를 강화하기 위한 인센티브가 필요하다고 주장합니다.
Joy스피어원과 래리블은 여러 블록체인에 걸쳐 배포를 간소화하는 것을 목표로 웹3.0 게임과 암호화폐 결제를 간소화하기 위해 협력하고 있습니다. 양사의 파트너십은 전환 파이프라인 문제를 해결하고 플레이어의 접근성을 향상시킵니다.
Miyuki비트코인은 미국 현물 비트코인 ETF의 성공에 힘입어 52,079.00달러로 급등하며 2년 만에 최고치를 기록했습니다. 시가총액이 1조 달러를 돌파하면서 투자 심리가 긍정적으로 바뀌었고, 전문가들은 수요 증가와 다가오는 반감기 이벤트에 따라 지속적인 성장을 예상했습니다.
Joy코인 사기를 벌인 혐의로 기소된 위너즈와 관련된 한국 유명인과 인플루언서들이 암호화폐 사기 혐의에 연루되어 있습니다. 이 논란은 암호화폐 투자의 위험성을 강조하고, 실사 및 규제 감독의 중요성을 강조합니다.
Joy두 명의 이더리움 트레이더가 루핑 전략을 사용해 상당한 수익을 올렸으며, 암호화폐 가격 상승으로 약 1억 2천만 달러를 모았습니다. 이 전략은 대출 프로토콜을 활용하여 이더에 대한 노출을 늘리고 위험을 완화하기 위해 보수적인 접근 방식을 선택하는 것입니다.
Miyuki북한의 사이버 스파이가 한국 대통령 보좌관의 개인 이메일을 표적으로 삼아 보안 프로토콜을 위반한 것으로 드러났습니다. 이 사건은 사이버 위협을 완화하기 위한 사이버 보안 조치와 국제적 협력이 시급히 필요하다는 점을 강조합니다.
Joy