ChainCatcher 메시지, 느린 안개 창립자 유선이 글을 올리며, Curve 현재 DNS 해킹 문제는 여전히 해결되지 않았으며, 배후 공격자는 위조된 지갑 팝업을 통해 니모닉을 낚고 있다고 전했다. 공격 수법이 더욱 은밀해졌다.이번 문제는 다시 한 번 도메인 서비스 제공업체 iwantmyname을 지목하고 있으며, 이 서비스 제공업체는 2022년에도 유사한 사건을 일으킨 바 있다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, 한 암호화폐 사용자가 Chrome 브라우저를 사용하여 ChangeNOW 거래소에 접근할 때 브라우저가 자동으로 추천한 피싱 사이트를 클릭하여 자산이 도난당했습니다.해당 피싱 사이트는 Punycode 기술을 사용하여 도메인을 위조하였으며(문자 "e"에 이상이 있음), 사용자는 이를 오인하여 2만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 "오늘 이미 세 건의 도난 사건이 발생했으며, 그 중 두 건은 텔레그램의 사기와 관련이 있습니다. 지인 계정이 도난당했으며, 사기꾼은 채팅 기록의 맥락을 기반으로 정교하게 함정을 만들고, 보낸 음성도 모방된 것입니다(현재 일부 AI 도구는 역사적인 음성을 기반으로 모방하는 데 매우 편리합니다). 하나의 출처만 믿지 말고, 자금이 관련된 경우 반드시 다른 신뢰할 수 있는 출처 검증 메커니즘을 구축해야 합니다."라고 발언했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 유코스에 의해 공개된 바와 같이, ZKSync는 이전에 관리자 개인 키 유출로 인해 500만 달러 가치의 ZK 토큰이 도난당한 사건이 해결되었으며, 도난당한 자금이 전액 회수되었다고 합니다. 사건 처리 과정에서 ZKSync의 유일한 정렬기 유지 관리자인 Matter Labs가 해커 주소에 개입하여 도난당한 자금의 70% 전송을 성공적으로 제한했습니다. Matter Labs는 개입 이유가 도난당한 ZK 토큰이 프로토콜 거버넌스와 직접적인 관련이 있기 때문이라고 밝혔습니다.유코스는 "이해한다고 표현하지만, 이전 ZKSync에서 발생한 일부 비'자체 대사'의 도난 사건에 대해 아쉬움을 표합니다."라고 말했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에 현재 이더리움 가스 비용이 매우 낮은 수준에 있으며, 단일 토큰 권한 취소 비용이 약 0.01 달러에 불과하다고 언급했습니다. 사용자들은 현재의 기회를 잡아 RevokeCash, Rabby 등의 도구를 통해 모든 "불확실/이해하지 못하는/안전하다고 생각하는" 권한을 취소해야 합니다. 비록 수백 개의 권한을 일괄 처리하더라도 몇 달러밖에 소요되지 않지만, 잠재적인 고위험 노출을 효과적으로 차단할 수 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 이전에 ENS 수석 개발자가 피싱 공격을 당했다고 밝혔다. 이 공격은 구글 인프라의 취약점을 이용했다. 이 피싱 그룹은 구글 공식 피싱 이메일로 가장하여 사용자를 속여 법 집행 기관의 주목을 받게 했다. 구글이 대응 업그레이드를 진행했지만, 오늘 이 피싱 그룹은 새로운 피싱 공격을 시행했으며, 계속해서 사용자를 "google.com" 하위 도메인으로 유도하여 계정 비밀번호를 유출하도록 유도하고 즉시 Passkey를 추가하도록 하고 있다.ChainCatcher 이전 보도에 따르면, ENS 수석 개발자 nick.eth는 소셜 플랫폼에 글을 올리며 자신이 매우 복잡한 피싱 공격을 당했다고 밝혔다. 이 공격은 구글 인프라의 취약점을 이용했지만 구글은 해당 취약점을 수정하기를 거부했다.그는 공격 이메일이 매우 진짜처럼 보이며, DKIM 서명 검증을 통과하고 GMail에서 정상적으로 표시되며, 다른 합법적인 보안 경고와 같은 대화에 포함되어 있다고 밝혔다. 공격자는 구글의 "사이트" 서비스를 이용해 신뢰할 수 있는 "지원 포털" 페이지를 생성했으며, 사용자는 도메인에 "google.com"이 포함되어 있어 안전하다고 착각할 수 있으므로 주의해야 한다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 모니터링한 결과, ZKFair L1 Bridge에서 600만 달러 이상의 자금이 3월 27일에 admin 권한을 가진 Safe 다중 서명 주소로 전송되었고, 이어서 EOA 주소로 전송되었습니다. 대부분은 Aave에 스테이킹되었으며, 행동이 의심스럽습니다. 해당 EOA 주소는 ZKFair Safe 다중 서명의 소유자 중 하나입니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 X 플랫폼에 DEXX 해킹 사건을 회고하며 사건의 주된 원인은 DEXX가 사용한 잔도 플랫폼의 특정 취약점이 악용되어 외부 침입이 발생했으며, 이후 생산망 관련 서버 및 데이터베이스 권한이 탈취되었다고 밝혔다. 모든 흔적 분석이 이 공격 경로를 복원했다는 것이다. 즉, DEXX도 피해자이지만 보안 관리 소홀에 대한 책임이 있다.또한, DEXX가 이번 생사존망 해커 사건에서 보여준 모습은 다소 혼란스러웠지만, 결국 보상 작업을 할 수 있었던 것은 이 업계에서 이미 99.99%의 프로젝트를 초월한 것이다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 GitHub Actions CI/CD 메커니즘을 이용해 Coinbase에 공급망 공격을 시도했다고 전했습니다. 다행히도 계속해서 성공하지 못했으며, 그렇지 않았다면 다음에 폭로될 보안 사건은 Coinbase를 겨냥했을 것입니다. GitHub에서의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 접근 토큰(PAT), 클라우드 서비스 관련 키 등을 탈취.余弦은 기업이 reviewdog 또는 tj-actions를 사용할 경우 자체 점검을 해야 한다고 권장했습니다.

ChainCatcher 메시지, 느린 안개余弦이 공개한 바에 따르면, 처음과 끝 번호가 유사한 주소 투독의 피싱 수법이 여전히 널리 존재하며, 블록체인 산업의 안전 기반 시설에 심각한 영향을 미치고 있습니다.余弦은 이러한 지갑 거래 이력을 겨냥한 투독 오염이 주로 여러 가지 기술을 포함한다고 지적했습니다. 여기에는 가짜 토큰 계약 코드가 허위 이벤트 로그를 발행하여 블록 탐색기와 지갑을 속이는 것과, 제로 금액의 전송 이벤트 로그에서 from/to 필드에 주소를 임의로 기입하는 것이 포함됩니다. 이러한 수법은 사용자가 거래가 자신의 작업에서 발생한 것으로 오해하게 만듭니다. 다른 일반적인 기술로는 처음과 끝 문자가 동일한 출처 주소가 소액 자금을 전송하는 것, 클립보드 탈취 기술과 결합하는 것, 유명한 탈중앙화 거래소를 가장하여 허위 이벤트 로그를 출력하는 것 등이 있습니다.余弦은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고, 전체 주소를 면밀히 확인하며, 유명한 하드웨어 지갑과 결합하여 이중 검증을 하는 등의 조치를 통해 방어할 것을 권장합니다.이전 소식에 따르면, 지난 14시간 동안 두 주소가 "거래 이력 기록 오염 공격"을 당해 총 14만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 느린 안개 유코스가 발표한 바에 따르면, 여러 사용자가 올바른 네트워크 환경으로 전환하지 않아 자금을 Magma 프로젝트의 Monad 테스트넷 주소 계약 주소로 잘못 전송했습니다.유코스는 거래 데이터와 스마트 계약 코드를 분석하여 이러한 자금 전송이 사용자가 이더리움, 바이낸스 스마트 체인 등 여러 블록체인에서 Magma 프로젝트의 depositMon() 및 withdrawMon() 등의 함수를 실행할 때 Monad 테스트넷으로 올바르게 전환하지 않은 데서 비롯된 것임을 확인했습니다. 이 문제는 지갑 애플리케이션이나 프로젝트의 프론트엔드 네트워크 전환 메커니즘이 미비한 데서 기인할 수 있습니다.유코스는 프로젝트 측이 관련 블록체인에서 해당 계약을 생성하여 자금 환불 메커니즘을 구현할 수 있으며, 영향을 받은 사용자는 직접 Magma 프로젝트 측에 도움을 요청해야 한다고 밝혔습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며 말했습니다: "하나의 확장이 악의적으로 작용하려면, 목표 페이지의 쿠키, localStorage에 있는 개인 정보(예: 계정 권한 정보, 개인 키 정보), DOM 변조, 요청 가로채기, 클립보드 내용 획득 등을 훔치는 것과 같은 행동을 해야 합니다. manifest.json에서 관련 권한 구성을 하면 됩니다. 사용자가 확장의 권한 요청에 주의를 기울이지 않으면 문제가 생길 수 있습니다.하지만 하나의 확장이 악의적으로 작용하려고 한다면, 다른 유명한 확장(예: 지갑 확장)을 직접적으로 건드리기는 쉽지 않습니다... 왜냐하면 샌드박스가 격리되어 있기 때문입니다... 예를 들어, 지갑 확장에 저장된 개인 키/니모닉과 관련된 정보를 직접 훔치는 것은 거의 불가능합니다. 만약 특정 확장의 권한 위험이 걱정된다면, 이러한 위험을 판단하는 것은 사실 매우 쉽습니다. 확장을 설치한 후 사용하지 않고, 확장 ID를 확인한 다음, 컴퓨터의 로컬 경로를 검색하여 확장 루트 디렉토리 아래의 manifest.json 파일을 찾아서 파일 내용을 AI에게 권한 위험 해석을 요청하면 됩니다. 만약 격리된 사고방식이 있다면, 낯선 확장에 대해 Chrome 프로필을 별도로 활성화하는 것을 고려할 수 있습니다. 적어도 악의적인 행동이 통제 가능하며, 대다수의 확장은 항상 활성화할 필요가 없습니다."

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 소셜 미디어에 글을 올리며, "컴퓨터를 대상으로 한 사회공학적 공격이 최근 며칠간 다시 집중적으로 발생하고 있으며, 어제 3건을 처리했다. Mac 컴퓨터를 사용하면 자동으로 안전하다고 생각하는 사람들에게 다시 한번 경고한다. 실제 상황은 매우 나쁘며, 비공식 출처의 애플리케이션을 무분별하게 설치하지 말아야 한다. 공식 출처의 것도 문제가 발생할 수 있다"고 말했다.

ChainCatcher 메시지, 느린 안개余弦이 발표한 내용에 따르면, "Bybit에서 거의 15억 달러의 ETH 자산이 도난당했으며, 일부는 회수되었지만 나머지는 이더리움을 떠났고, 대부분은 비트코인 네트워크로 들어갔으며, 비트코인에서 복잡한 세탁 작업이 진행되고 있습니다. THORChain의 노드 운영자는 상당한 이익을 얻었습니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에 다음과 같이 말했습니다. "만약 백신 소프트웨어가 당신의 브라우저 확장을 오탐지한다면, 예를 들어 어떤 지갑 확장의 js 파일이 오탐지된다면, 백신 소프트웨어는 일반적으로 격리 처리합니다. 그러면 이 지갑 확장은 손상되어 열 수 없게 됩니다. 이때 격리된 파일을 복구할 수 있으며, 삭제하지 마십시오. 만약 삭제한다면, 지갑 확장도 제거하지 마십시오. 로컬 암호화 개인 키와 관련된 파일은 복구할 기회가 있습니다."

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Safe는 결국 해킹당했으며, 실제로 스마트 계약 부분에는 문제가 없지만(체인에서 쉽게 검증 가능), 프론트엔드가 변조되어 위조 효과를 달성했습니다.변조된 이유에 대해서는 Safe 공식의 세부 사항 공개를 기다려야 합니다. Safe는 일종의 안전 기반 시설로, 이 다중 서명 지갑을 사용하는 모든 사람은 Bybit와 유사하게 도난당할 가능성이 있습니다. 프론트엔드, API 등 사용자 상호작용 서비스가 있는 모든 다른 서비스도 이러한 위험에 노출될 수 있으며, 이는 고전적인 공급망 공격의 일종입니다. 대규모 자산의 안전 관리 모델은 한 차원 큰 업그레이드가 필요합니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 Bybit가 Lazarus Group을 겨냥한 이 보상 사이트가 매우 흥미롭다고 전했습니다.며칠 전 Bybit는 약 15억 달러에 해당하는 자금을 도난당했습니다. 10%는 회수 보상금, 5%는 자금을 성공적으로 동결한 기관에, 5%는 자금 추적에 도움을 준 기여자에게 지급됩니다. 만약 특정 기관이 5% 이상의 세탁 자금 수수료를 받을 수 없다면, 완전히 배신할 수 있습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 작년 신어 1.2만 개 ETH가 도난당한 것은 동유럽 해커 조직 Inferno Drainer의 소행이며, 북한 해커의 소행이 아니라고 밝혔다. 세탁 코인 방식에서 북한 해커와 약간의 접점이 있지만, 자금을 되찾기 매우 어렵다.

ChainCatcher 메시지, 느린 안개余弦 모니터링, Infini 해커는 기술을 잘 알고 있으며, 스마트 계약 작업을 이해하고 있기 때문에 하나의 개인 키로 그의 Vault 및 관련 전략에서 자금을 훔칠 수 있었습니다. 두 번 훔쳤습니다:11,455,666 USDChttps://etherscan.io/tx/0xacf84c5944f662a4fcf783806993d713a150994932008e72e4e47a58d6665f7f38,060,996 USDChttps://etherscan.io/tx/0xecb31ff694c0e6c5e5b225c261854c0749ecf5d53c698fcda61f2d8e3db8f9fc

ChainCatcher 메시지, 느린 안개余弦이 Infini 창립자 @Christianeth에 응답하여, Infini 공격 사건을 전면적으로 추적하고 있으며, 공격자는 기술에 대해 꽤 잘 아는 사람이라고 전했다.