ChainCatcher 메시지, 느린 안개 보안 팀이 글을 발표하여 LinkedIn 플랫폼에서 블록체인 엔지니어를 겨냥한 피싱 공격 활동이 발생했다고 경고했습니다. 블록체인 개발자 Bruno Skvorc는 블록체인 엔지니어를 대상으로 한 채용 피싱 공격을 당했습니다. 공격자는 프로젝트 측으로 가장하여 악성 코드가 포함된 Bitbucket 저장소 링크를 제공했습니다.느린 안개 팀의 기술 분석에 따르면, 해당 악성 코드에는 암호화된 payload가 숨겨져 있으며, server.js 파일을 통해 활성화됩니다. 일단 실행되면, 프로그램은 명령 제어 서버에 연결하여 test.js와 .npl 트로이 목마 프로그램을 다운로드하고, 시스템 정보, 브라우저 확장 지갑 데이터 및 비밀번호 등 민감한 정보를 탈취하는 것이 최종 목표입니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에서 최근 모 거래소에서 사용 중인 제3자 서비스의 데이터 유출을 모니터링했다고 밝혔습니다. 이 유출에는 많은 직원 정보가 포함되어 있으며, 이메일, 비밀번호 등 민감한 데이터가 포함되어 있습니다. 관련 상황은 관련 당사자에게 전달되었습니다. 동시에 여러분에게 경계를 강화하고 자금 안전에 유의할 것을 당부드립니다:피싱 이메일과 사회 공학 공격에 주의하고, 불명확한 링크를 클릭하거나 계좌 정보를 제공하지 마십시오.고위험 계좌의 비밀번호를 즉시 변경하고, 비밀번호 중복 사용을 피하십시오.이중 인증(2FA)을 활성화하여 계좌 보안 방어를 강화하십시오.이상 로그인이나 의심스러운 거래가 있을 경우, 즉시 확인하고 안전 조치를 취하십시오.

ChainCatcher 메시지, NFT 프로젝트 Pudgy Penguins의 안전 책임자 Beau가 가짜 PENGU 토큰의 피싱 이메일 공격을 발견했다고 발표하며, 커뮤니티 사용자들에게 주의할 것을 당부했습니다. 토큰 발표 정보는 Pudgy Penguins의 공식 X 계정 및 Discord 채널에서만 발표되며, 커뮤니티는 모든 내용을 공식 채널에서 확인하여 진위를 보장해야 합니다. 현재까지 Pudgy Penguins는 어떤 토큰 상장 및 신청 웹사이트도 제공하지 않았습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 X에 글을 올려 어떤 사용자가 처음과 끝 번호가 유사한 지갑 주소의 피싱 공격을 당해 1억 2900만 개의 USDT를 피싱 주소로 잘못 전송했다고 밝혔습니다. 그러나 피싱 조직은 1시간도 채 되지 않아 그 중 90%를 반환했고, 그 후 4시간이 넘은 뒤 나머지 10%도 반환했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 소셜 플랫폼에서 이전에 피싱 공격으로 420만 달러 상당의 토큰을 잃은 주소가 다시 158개의 ETH를 도난당했다고 밝혔습니다.전해진 바에 따르면, 해당 피해자 주소는 권한 해제를 제때 하지 않아 AAVE의 aEthWETH가 계속해서 어부의 압박을 받아 극한에 이르고 청산이 촉발되었습니다. 매번 청산될 때마다 여분의 aEthWETH가 계속해서 전송될 수 있었고, 다시 청산의 경계로 밀려나는 방식으로 반복되었습니다. 개인정보 보호와 신속한 통지가 상충하는 상황입니다.

ChainCatcher 메시지, Aptos 생태계 DeFi 프로토콜 Thala가 소셜 미디어에서 공식 계정의 통제권을 다시 확보했으며, 계정과 시스템에 대한 종합적인 보안 검토를 진행했다고 밝혔습니다. 이후 사용자들은 Discord에서 모든 메시지를 확인할 수 있으며, thala.fi 이외의 다른 도메인은 피싱 링크입니다.앞서 전해진 바에 따르면, Aptos 생태계 프로젝트 Thala Labs의 공식 트위터가 해킹당했습니다.