ChainCatcher 메시지에 따르면, 느린 안개 기술의 창립자 유선이 모니터링한 결과, 새벽 2:48부터 DEXX 공격자가 차례로 공격자와 관련된 EVM(ETH/BASE/BSC) 주소의 토큰을 해당 ETH/BNB로 교환하기 시작했습니다.현재 교환은 계속 진행 중이며, 이 ETH/BNB는 아직 출금되지 않았습니다(하지만 관련 테스트가 발견되었습니다).

ChainCatcher 메시지, 느린 안개 창립자 유선이 X에 글을 올리며, 오늘 새벽 DEXX 공격자와 관련된 Solana 주소의 다양한 가치 토큰이 SOL로 교환되었으며, 현재 이 SOL은 아직 계속해서 전송되지 않고 있다고 전했다. 또한, 공격자의 EVM(ETH/BSC/BASE) 주소들이 이상 움직임 테스트를 시작했으며, 아직 대규모 움직임은 발생하지 않았다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X에 글을 올리며, 오늘 새벽 DEXX 공격자와 관련된 Solana 주소의 다양한 가치 토큰이 SOL로 교환되었으며, 현재 이 SOL은 아직 계속해서 전송되지 않았다고 전했다.또한, 공격자의 EVM(ETH/BSC/BASE) 주소들이 이상 움직임 테스트를 시작했으며, 아직 대규모 움직임은 발생하지 않았다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에서 공개했습니다, DEXX 공격자가 반 시간 전에 EVM 체인의 토큰을 ETH로 교환하는 작업을 테스트하기 시작했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "오늘 새벽, DEXX 공격자는 계속해서 다른 Solana 주소에 있는 다양한 가치 토큰을 SOL로 교환하고 있으며, 아직 추가로 전송하지 않았습니다. 또한, 공격자의 EVM 주소는 현재까지 변동이 없습니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에서 경고했습니다. 최근 특정 해커 조직이 Crypto 산업을 겨냥한 표적 독극물 공격을 발견했으며, 수법은 VC를 가장하여 가짜 회의 링크를 보내 피해자가 악성 스크립트(예: "IP_Request.scpt")를 다운로드하도록 유도하는 것입니다. 주요 공격 대상은 Mac 컴퓨터 사용자입니다.만약 피해를 입었다면, 즉시 다음 조치를 취할 것을 권장합니다:자산 이동: 컴퓨터에 지갑(개인 키/니모닉 문구)이 저장되어 있다면, 자산을 안전하게 즉시 이동하십시오;계정 점검: 중요한 계정(예: Telegram, X, 이메일, 거래 플랫폼 등)의 비밀번호 및 2FA를 변경하고, 이상 로그인 장치가 있는지 확인하십시오;바이러스 검사 및 정리: 유명한 바이러스 백신 소프트웨어(예: AVG, Bitdefender, Kaspersky 등)를 사용하여 전체 스캔을 수행하고, 필요시 여러 소프트웨어를 번갈아 사용하여 검사하십시오;시스템 초기화: 여전히 불안하다면, 중요한 파일을 백업한 후 컴퓨터를 초기화하고, 백업 파일을 하나씩 바이러스 검사하십시오.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 X에 글을 올리며, "오늘 아침 모니터링을 통해 거의 새벽 3시부터 DEXX 공격자와 관련된 Solana 주소의 다양한 Token이 대량으로 SOL로 교환되고 있음을 발견했습니다. 현재 이 SOL은 아직 계속해서 전송되지 않았습니다."

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 DEXX 사건 업데이트를 발표하며 현재 느린 안개는 DEXX 도난과 관련된 500건 가까운 요청 정보를 받았다고 전했습니다. 사건 분석은 여전히 진행 중이며, 현재 초기 판단으로는 손실이 천만 달러 규모에 이르는 것으로 보입니다(일부 Meme 코인의 가격 변동이 너무 커서). 거의 모든 피해자에 해당하는 공격자 주소가 다르다는 것은 이번 사건의 공격자가 오랫동안 계획해왔음을 나타냅니다. 가스 출처는 3일 전에 XMR로 교환된 것입니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 Lottie Player가 공급망 독소 공격을 받았다고 밝혔습니다. Ace Drainer는 유명한 Web3 프로젝트에 의존하는 프론트엔드 스크립트 모듈 Lottie Player에 대한 피싱 갱단의 독소 공격에 대해 언급했습니다. 다행히도 신속하게 발견되어 영향은 크지 않을 것으로 보입니다.프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드가 포함되어 있는지 확인하시기 바랍니다(현재 알려진 2.0.4 버전 및 최신 2.0.8 버전에는 악성 코드가 없습니다).

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 말했습니다: "주의하세요, 하드웨어 지갑 Keystone의 공식 X 계정이 해킹당했습니다. 게시된 모든 정보(개인 메시지 포함)에 주의하시고 피싱에 당하지 마세요."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선에 의해 하드웨어 지갑 Keystone 공식 X 계정이 해킹당했으며, 사용자들은 관련 보안에 주의해야 합니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올려, 피싱 갱단 Angel Drainer가 이전 15079 개 fwDETH 자산의 피싱 공격을 주도한다고 발표했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 ScamSniffer 공식 트윗을 인용하여 "TON 생태계의 어떤 피싱 집단이 문을 닫을 준비를 하고 있다. 그 이유는 그들이 TON에 고래 플레이어가 없고, 작은 커뮤니티라고 생각하기 때문이다. 그들은 이미 비트코인 생태계로 전환했다, 너무 현실적이다. 아마도 이 집단이 충분히 똑똑하지 않을 수도 있다."고 밝혔다.

ChainCatcher 메시지, EigenLayer에 대한 특정 투자자가 토큰을 관리 주소로 전송하는 이메일이 악의적인 공격자에게 탈취된 보안 사건에 대해, 느슨한余弦이 X 플랫폼에 글을 올려 분석했습니다: "공격자는 아마도 오랫동안 계획했을 것이며, 공격자의 주소는 가장 먼저 1 EIGEN을 수신했고, 거의 26시간 후에 1673644 EIGEN을 수신했습니다. 모두 3/5 다중 서명 주소에서 왔습니다.그 후, 한 시간 이상이 지나고 다양한 세탁이 시작되었습니다. 가스는 ChangeNow에서 왔으며, 불법적으로 획득한 EIGEN은 주로 USDC/USDT로 교환되었고, 주로 HitBTC와 같은 플랫폼을 통해 세탁되었습니다.공식적인 설명에 따르면 공격자가 성공한 이유는 "이메일이 해킹당했다"는 것입니다. 이메일 내용에서, 예상 수신 EIGEN의 지갑 주소가 공격자의 주소로 교체되었을 것으로 추정되며, 이로 인해 프로젝트 측이 EIGEN을 공격자의 주소로 전송하게 되었습니다. 설사 먼저 1 EIGEN을 전송했더라도, 공격자가 1 EIGEN을 받은 후 예상 수신 주소로 1 EIGEN을 전송했을 수도 있어, 예상 수신자가 전체 과정이 문제 없다고 생각하게 만들었을 것입니다. 물론 이것은 추측일 뿐이며, 구체적인 사항은 공식 발표에 따릅니다."

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Symbiotic 공식 계정이 해킹당했으며, 지속적으로 피싱 링크를 게시하고 있습니다. 표면적으로 정상적인 공식 도메인이 피싱 도메인으로 리디렉션됩니다.

ChainCatcher 메시지, 암호화 연구원 @LehmannLorenz가 X 플랫폼에서 자신의 컴퓨터가 거의 해킹당할 뻔했다고 밝혔습니다. 단 한 번의 클릭으로 악성 확장 프로그램이 설치될 수 있습니다. 해당 확장 프로그램의 개발자는 검증되지 않았지만, 출시 하루 만에 170만 회 다운로드(다른 어떤 확장 프로그램보다 많음)와 완벽한 5/5 별점을 기록했습니다. 악성 확장을 다운로드하고 그 내용을 추출한 후 모든 것이 정상으로 보였습니다 - 설치 시 실행되는 혼란스러운 "extension.js" 파일을 제외하고요. 로그 파일은 스크립트가 결국 오류를 발생시켰으며, 공격은 PowerShell 실행에 의존하고 완전히 메모리 내에서 실행되어 디스크에 어떤 흔적도 남기지 않는다고 보여줍니다.이에 대해, 느린 안개 유코스는 이것이 공급망 그물 공격으로 Solidity 스마트 계약 개발자를 겨냥한 것이라고 밝혔습니다. 편집기 환경은 공급망 공격의 고위험 지역입니다. 스스로 항상 격리해서 사용할 수 있는 것은 최대한 격리해서 사용하고, 설치하지 않을 수 있는 것은 최대한 설치하지 않으며, "충분히 사용 가능" 원칙을 보장해야 합니다. 화려한 것들은 독립 컴퓨터나 가상 머신에 버려야 합니다.

ChainCatcher 메시지에 따르면, 느림안 창립자 유선은 "GoPlus의 응답 속도가 매우 빠르며, 관련 '피규' 위험의 특성 탐지를 즉시 지원했다"고 밝혔다. 현재 GoPlus는 GMGN, DEXScreener, DEXTools 등 GoPlus 보안 API를 통합한 모든 협력 플랫폼에 업데이트를 푸시하여 체인 상의 사용자가 잠재적인 '피규' 공격 위험을 식별하고 회피할 수 있도록 돕고 있다.ChainCatcher는 이전에 유선이 GMGN의 일부 인기 토큰 프로젝트에 일정 수량의 "피규" 프로젝트가 존재한다고 언급했으며, 이러한 프로젝트의 일부 악의적인 코드는 비교적 은밀하여 제3자 보안 도구로는 쉽게 탐지하기 어렵다고 보도했다.

ChainCatcher 메시지, 트위터 사용자 @roffett_eth가 GMGN 웹사이트의 트렌드 목록에 많은 ERC20 미끼 토큰이 있다고 트윗했습니다. "Everything is SAFU"라고 표시되어 있더라도 경계를 유지해야 하며, 사기꾼들은 아직 완전한 러그 과정을 완료하지 않았습니다.느낌의 창립자 유선이 응답하며, "확인해보니, 정말 그렇습니다. 피리우스 땅개가 많습니다. 그리고 GMGN뿐만 아니라 DEXTools, DEX Screener에서도 비슷합니다. 은밀한 피리우스 거래, 이들 플랫폼이 호출하는 제3자 보안 도구는 쉽게 탐지되지 않습니다. 하지만 플레이어가 좀 더 똑똑하다면, 코드를 Claude/GPT에 던져주면 효과는 괜찮습니다."

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 바에 따르면, 이전에 어떤 사용자가 Blast에서의 WETH 피싱 사건에 대해 주목해야 할 몇 가지 중요한 정보가 있습니다:Blast에서의 WETH는 Blast가 발행한 Blast의 래핑된 ETH 토큰으로, 계약은 업그레이드 가능하며 permit 오프라인 권한 서명을 지원합니다;이더리움 메인넷의 WETH 코드는 거의 50줄 정도로 매우 간결하고 신뢰할 수 있으며, 발행된 WETH의 양만큼 계약에 ETH가 저장되어 있고, permit 같은 복잡한 기능은 없습니다;사용자가 피싱당한 이유는 Inferno Drainer가 Blast WETH permit 오프라인 권한 서명을 지원했기 때문이며, 피싱 조직이 정말 세부 사항을 연구했습니다. 세부 사항이 수익을 결정합니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 DAI L2 Deployer 개인 키가 유출되어 최근 배포된 L2 DAI 계약 주소 중 일부가 공격자가 제어하는 "허니팟" 주소라고 밝혔습니다.해당 주소는 Optimism과 Arbitrum에서는 관련 위험이 없지만, Base와 Polygon 네트워크 계약은 안전하지 않습니다. 메인넷 DAI 계약은 안전합니다.