ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 GitHub Actions CI/CD 메커니즘을 이용해 Coinbase에 공급망 공격을 시도했다고 전했습니다. 다행히도 계속해서 성공하지 못했으며, 그렇지 않았다면 다음에 폭로될 보안 사건은 Coinbase를 겨냥했을 것입니다. GitHub에서의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 접근 토큰(PAT), 클라우드 서비스 관련 키 등을 탈취.余弦은 기업이 reviewdog 또는 tj-actions를 사용할 경우 자체 점검을 해야 한다고 권장했습니다.

ChainCatcher 메시지, 느린 안개 팀이 안전 경고를 발표하며 Zoth 플랫폼이 관리자 권한 유출로 공격을 받은 것으로 의심된다고 전했습니다. 핵심 논리 계약이 변조되어 악성 계약으로 교체되었습니다.

ChainCatcher 메시지, 느림안 창립자 유선이 컴퓨터 감염 문제에 대한 대응 가이드를 발표하고, 검은 수첩 중국어판에 보충했습니다.그는 해커 조직이 종종 사회 공학을 통해 사용자가 악성 소프트웨어를 설치하거나 악성 코드를 실행하도록 유도한다고 지적했습니다. 예를 들어, 투자자, 기자 또는 HR인 척하여 회의 소프트웨어를 유도하거나, 텔레그램과 클라우드플레어를 가장하여 사용자가 악성 코드를 실행하도록 요구하는 경우입니다.유선은 감염된 사용자가 즉시 다음 조치를 취할 것을 권장했습니다: 지갑 자금 이동, 중요한 계정 비밀번호 변경 및 미지의 장치 로그인 상황 점검, 유명한 백신 소프트웨어를 사용하여 바이러스 검사, 필요 시 컴퓨터를 초기화하고 백업 파일에 대해 바이러스 검사를 수행하는 것입니다.그는 이러한 공격이 Windows뿐만 아니라 Mac 및 일부 Linux 시스템도 포함된다고 강조했습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올리며 암호화폐 사용자들에게 TradingView의 해킹 버전으로 위장한 트로이 목마에 주의할 것을 경고했습니다. 최근 AMOS와 Lumma 정보 탈취 프로그램이 Reddit 게시물을 통해 퍼지고 있으며, 암호화폐 사용자를 특별히 겨냥하여 지갑과 개인 데이터를 탈취하고, 피해자는 Mac과 Windows 사용자들을 포함합니다.

ChainCatcher 메시지, 느린 안개 발문 표시, 암호화 사용자들은 브라우저 확장 플러그인이 악의자에게 무심코 판매될 수 있음을 경계해야 합니다. 악의자는 쉽게 Chrome 확장 프로그램을 구매하고 기존 사용자의 브라우징 트래픽을 가로채어 원하는 곳으로 리디렉션할 수 있습니다. 경고도, 알림도 없습니다. 새로운 권한이 필요하지 않는 한 어떤 이상도 감지되지 않습니다. @tuckner의 조사에서 40만 사용자를 보유한 확장이 소유자를 변경한 것으로 나타났습니다. 경계를 유지하세요.

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀이 경고를 발표했으며, EOS 블록체인이 주소 중독 공격을 받고 있습니다. 악의적인 계정이 사용자에게 0.001 EOS 토큰을 보내 주소 중독을 시행하고 있으며, 현재 여러 개의 가짜 거래 플랫폼 계정이 발견되었습니다.이 공격자들은 유명 거래 플랫폼 계정과 매우 유사한 가짜 계정을 생성했습니다. 예를 들어, 가짜 OKX의 "oktothemoon"은 실제 계정 "okbtothemoon"과 유사하며, 가짜 Binance의 "binanecleos"는 실제 계정 "binancecleos"와 유사합니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 전한 게시물: "Four.Meme이 해커의 공격을 받아 약 12만 달러를 잃었습니다. 모든 계약에는 취약점이 없었습니다. 근본 원인은 Four.Meme이 PancakeSwap에 유동성을 추가하는 거래가 유출된 것입니다. 해커는 이러한 비공개 거래를 얻는 방법을 몰랐습니다(아마도 BSC Builder가 해킹당했을 가능성이 있음), 이를 묶어 샌드위치 공격을 수행했습니다."

ChainCatcher 메시지, 느린 안개余弦이 공개한 바에 따르면, 처음과 끝 번호가 유사한 주소 투독의 피싱 수법이 여전히 널리 존재하며, 블록체인 산업의 안전 기반 시설에 심각한 영향을 미치고 있습니다.余弦은 이러한 지갑 거래 이력을 겨냥한 투독 오염이 주로 여러 가지 기술을 포함한다고 지적했습니다. 여기에는 가짜 토큰 계약 코드가 허위 이벤트 로그를 발행하여 블록 탐색기와 지갑을 속이는 것과, 제로 금액의 전송 이벤트 로그에서 from/to 필드에 주소를 임의로 기입하는 것이 포함됩니다. 이러한 수법은 사용자가 거래가 자신의 작업에서 발생한 것으로 오해하게 만듭니다. 다른 일반적인 기술로는 처음과 끝 문자가 동일한 출처 주소가 소액 자금을 전송하는 것, 클립보드 탈취 기술과 결합하는 것, 유명한 탈중앙화 거래소를 가장하여 허위 이벤트 로그를 출력하는 것 등이 있습니다.余弦은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고, 전체 주소를 면밀히 확인하며, 유명한 하드웨어 지갑과 결합하여 이중 검증을 하는 등의 조치를 통해 방어할 것을 권장합니다.이전 소식에 따르면, 지난 14시간 동안 두 주소가 "거래 이력 기록 오염 공격"을 당해 총 14만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, SlowMist 모니터링 결과 Four.meme 토큰이 공격자가 토큰 출시 전 취약점을 이용해 유동성을 탈취당했습니다.공격자는 Four.meme의 0x7f79f6df 함수를 통해 토큰 출시 전 소량의 토큰을 구매하고, 해당 기능을 이용해 아직 생성되지 않은 PancakeSwap 거래 쌍 주소로 토큰을 전송했습니다.이로 인해 공격자는 아직 출시되지 않은 토큰을 전송할 필요 없이 거래 쌍을 생성하고 유동성을 추가할 수 있었으며, Four.meme 토큰 출시 전의 전송 제한(MODE_TRANSFER_RESTRICTED)을 우회했습니다.결국, 공격자는 예상치 못한 가격으로 유동성을 추가하여 자금 풀 유동성을 성공적으로 탈취했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 유코스가 발표한 바에 따르면, 여러 사용자가 올바른 네트워크 환경으로 전환하지 않아 자금을 Magma 프로젝트의 Monad 테스트넷 주소 계약 주소로 잘못 전송했습니다.유코스는 거래 데이터와 스마트 계약 코드를 분석하여 이러한 자금 전송이 사용자가 이더리움, 바이낸스 스마트 체인 등 여러 블록체인에서 Magma 프로젝트의 depositMon() 및 withdrawMon() 등의 함수를 실행할 때 Monad 테스트넷으로 올바르게 전환하지 않은 데서 비롯된 것임을 확인했습니다. 이 문제는 지갑 애플리케이션이나 프로젝트의 프론트엔드 네트워크 전환 메커니즘이 미비한 데서 기인할 수 있습니다.유코스는 프로젝트 측이 관련 블록체인에서 해당 계약을 생성하여 자금 환불 메커니즘을 구현할 수 있으며, 영향을 받은 사용자는 직접 Magma 프로젝트 측에 도움을 요청해야 한다고 밝혔습니다.

ChainCatcher 메시지, 느린 안개 보안 팀이 글을 발표하여 LinkedIn 플랫폼에서 블록체인 엔지니어를 겨냥한 피싱 공격 활동이 발생했다고 경고했습니다. 블록체인 개발자 Bruno Skvorc는 블록체인 엔지니어를 대상으로 한 채용 피싱 공격을 당했습니다. 공격자는 프로젝트 측으로 가장하여 악성 코드가 포함된 Bitbucket 저장소 링크를 제공했습니다.느린 안개 팀의 기술 분석에 따르면, 해당 악성 코드에는 암호화된 payload가 숨겨져 있으며, server.js 파일을 통해 활성화됩니다. 일단 실행되면, 프로그램은 명령 제어 서버에 연결하여 test.js와 .npl 트로이 목마 프로그램을 다운로드하고, 시스템 정보, 브라우저 확장 지갑 데이터 및 비밀번호 등 민감한 정보를 탈취하는 것이 최종 목표입니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며 말했습니다: "하나의 확장이 악의적으로 작용하려면, 목표 페이지의 쿠키, localStorage에 있는 개인 정보(예: 계정 권한 정보, 개인 키 정보), DOM 변조, 요청 가로채기, 클립보드 내용 획득 등을 훔치는 것과 같은 행동을 해야 합니다. manifest.json에서 관련 권한 구성을 하면 됩니다. 사용자가 확장의 권한 요청에 주의를 기울이지 않으면 문제가 생길 수 있습니다.하지만 하나의 확장이 악의적으로 작용하려고 한다면, 다른 유명한 확장(예: 지갑 확장)을 직접적으로 건드리기는 쉽지 않습니다... 왜냐하면 샌드박스가 격리되어 있기 때문입니다... 예를 들어, 지갑 확장에 저장된 개인 키/니모닉과 관련된 정보를 직접 훔치는 것은 거의 불가능합니다. 만약 특정 확장의 권한 위험이 걱정된다면, 이러한 위험을 판단하는 것은 사실 매우 쉽습니다. 확장을 설치한 후 사용하지 않고, 확장 ID를 확인한 다음, 컴퓨터의 로컬 경로를 검색하여 확장 루트 디렉토리 아래의 manifest.json 파일을 찾아서 파일 내용을 AI에게 권한 위험 해석을 요청하면 됩니다. 만약 격리된 사고방식이 있다면, 낯선 확장에 대해 Chrome 프로필을 별도로 활성화하는 것을 고려할 수 있습니다. 적어도 악의적인 행동이 통제 가능하며, 대다수의 확장은 항상 활성화할 필요가 없습니다."

ChainCatcher 메시지, 느린 안개 보안 팀이 경고를 발표했습니다. 악성 소프트웨어를 이용한 사회 공학 공격이 다시 증가 추세에 있습니다. 해커들은 가짜 영상 통화 링크를 보내 피해자가 악성 스크립트를 다운로드하도록 유도하고 있습니다. 최근 사례에서는 공격자가 피해자의 친구의 텔레그램 계정을 해킹하고 해당 계정을 이용해 통화 초대를 보냈습니다.느린 안개 팀은 사용자에게 공격을 발견하면 즉시 다음 조치를 취할 것을 권장합니다:자산 안전 보호------지갑 개인 키 또는 니모닉 문구 백업이 컴퓨터에 저장되어 있다면 즉시 자금을 이동하십시오;비밀번호 및 이중 인증 변경------텔레그램, X, 이메일, 거래소 계정 비밀번호를 업데이트하고 알려지지 않은 로그인 여부를 확인하십시오;전체 바이러스 검사 실행------AVG, Bitdefender, Kaspersky 등 유명 보안 소프트웨어를 사용하십시오;여전히 우려가 있다면, 중요한 파일을 백업하고 시스템을 초기화한 후 복원 전에 모든 내용을 스캔하십시오.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 소셜 미디어에 글을 올리며, "컴퓨터를 대상으로 한 사회공학적 공격이 최근 며칠간 다시 집중적으로 발생하고 있으며, 어제 3건을 처리했다. Mac 컴퓨터를 사용하면 자동으로 안전하다고 생각하는 사람들에게 다시 한번 경고한다. 실제 상황은 매우 나쁘며, 비공식 출처의 애플리케이션을 무분별하게 설치하지 말아야 한다. 공식 출처의 것도 문제가 발생할 수 있다"고 말했다.

ChainCatcher 메시지, 1inch 팀은 구버전 Fusion v1 파서 스마트 계약에 취약점이 있음을 발견했습니다. 느린 안개 보안 팀의 분석에 따르면, 이번 사건으로 약 240만 USDC와 1276 WETH의 손실이 발생했으며, 총액은 500만 달러를 초과합니다.공식적으로 이번 취약점은 최종 사용자 자금에 영향을 미치지 않으며, 피해 대상은 Fusion v1을 사용하는 파서 계약만 해당됩니다. 1inch는 현재 조치를 취했으며, 보안 상황을 지속적으로 모니터링하고 있습니다.

ChainCatcher 메시지, 느린 안개가 3월 5일 1inch와 관련된 의심스러운 거래를 감지했으며, 손실 금액은 약 100만 달러라고 안전 경고를 발표했습니다.이전 소식, 1inch는 팀이 3월 5일 구식 Fusion v1 구현의 파서 스마트 계약에서 발견된 취약점을 공개했다고 밝혔습니다.

ChainCatcher 메시지, 느린 안개 보안 팀이 발표한 바에 따르면, 널리 사용되는 elliptic 암호 라이브러리에서 중요한 취약점(GHSA-vjh7-7g9h-fjfh)이 발견되었습니다.공격자는 특정 입력을 구성하여 단 하나의 서명만으로 개인 키를 추출할 수 있으며, 이는 디지털 자산이나 신원 증명이 도난당할 수 있는 가능성을 초래합니다. 이 취약점은 이 암호 라이브러리에 의존하는 블록체인 애플리케이션과 디지털 신원 시스템에 영향을 미칠 수 있습니다.

ChainCatcher 메시지, 느린 안개余弦이 발표한 내용에 따르면, "Bybit에서 거의 15억 달러의 ETH 자산이 도난당했으며, 일부는 회수되었지만 나머지는 이더리움을 떠났고, 대부분은 비트코인 네트워크로 들어갔으며, 비트코인에서 복잡한 세탁 작업이 진행되고 있습니다. THORChain의 노드 운영자는 상당한 이익을 얻었습니다."

ChainCatcher 메시지에 따르면, 느린 안개 모니터링에 의하면 2025년 2월 Web3 보안 사건으로 인한 손실이 총 168억 1천만 달러에 이를 것으로 추정됩니다. 느린 안개 블록체인 해커 데이터베이스에는 총 15건의 해킹 사건이 기록되어 있으며, 이로 인해 약 167억 6천만 달러의 손실이 발생했으며, 그 중 5천 245만 달러는 동결되거나 회수되었습니다.또한 Web3 반사기 플랫폼 Scam Sniffer의 데이터에 따르면, 이번 달에는 총 7,442명의 피싱 공격 피해자가 발생했으며, 총 손실액은 532만 달러에 달합니다. 대부분 사건의 원인은 스마트 계약 취약점, 사회 공학, 계정 침해 및 개인 키 유출을 포함합니다.

ChainCatcher 메시지에 따르면, 느린 안개 Slowmist 모니터링 결과, STAR10 토큰의 소유자가 모든 권리를 포기했습니다.이전 소식, GoPlus는 STAR10 토큰에 심각한 보안 위험이 존재하며, 팀이 임의로 모든 소유자의 토큰을 파괴할 수 있다고 밝혔습니다.