느린 안개: balancer.fi가 BGP 하이재킹 공격을 받고 있습니다
ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의하면, balancer.fi가 BGPHijacking 공격을 받고 있으며, 해당 웹사이트에 링크된 지갑에 접근할 경우 피싱 공격을 받을 수 있습니다. CloudFlare의 BGP Origin Hijack-17957에 따르면, ASNs 피해자 목록에 balancer.fi 소속의 AS13335가 포함되어 있습니다. 현재 해당 웹사이트에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.
다음은 느린 안개 보안 팀의 이번 사건에 대한 분석입니다:
- 도메인 balancer.fi의 DNS 해석 기록을 조회합니다 (https://bgp.tools/dns/balancer.fi). A 기록의 주소는 104.21.37.47 및 172.67.203.244입니다. 이 두 IP 주소의 소속 BGP AS 지역 번호는 AS13335이며, 해당 AS는 CloudFlare에 속합니다.
- CloudFlare의 기록에 따르면 (https://radar.cloudflare.com/routing/anomalies/hijack-17957), AS13335는 BGP Origin Hijack 공격의 AS 목록에 있습니다.
- balancer.fi의 HTTPS 인증서가 공격자의 인증서로 교체된 것을 발견했습니다.
- 현재 https://app.balancer.fi에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.
- 분석 결과, app.balancer.fi의 프론트엔드에 악성 JavaScript 코드가 존재합니다 (https://app.balancer.fi/js/overchunk.js).
- 사용자가 지갑을 사용하여 app.balancer.fi에 연결하면 악성 스크립트가 자동으로 잔액을 판단하고 피싱 공격을 수행합니다.
- MistTrack 분석 결과, 악성 주소는 다음과 같습니다:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000
0x645710Af050E26bB96e295bdfB75B4a878088d7E
0x0000626d6DC72989e3809920C67D01a7fe030000
느린 안개 보안 팀은 사용자에게 현재 balancer에 대한 BGP 공격이 계속 진행되고 있으니, balancer 웹사이트 접근을 잠시 중단하여 공격을 피할 것을 권고합니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
