ChainCatcher 메시지, 느린 안개 CISO 23pds가 X에 글을 게시하며 공개했습니다: "북한 해커들이 Web3 및 암호화폐 소프트웨어 개발자들을 겨냥한 '99호 작전'이라는 사이버 공격을 시작했습니다. 이 작전은 가짜 채용자를 통해 시작되며, LinkedIn과 같은 플랫폼에서 프로젝트 테스트와 코드 검토를 통해 개발자들을 유인합니다.한 번 피해자가 낚이면, 그들은 악성 GitLab 저장소를 클론하도록 유도됩니다. 겉보기에는 무해하지만 재앙으로 가득 차 있습니다. 클론된 코드는 명령 및 제어(C2) 서버에 연결되어 악성 소프트웨어를 피해자의 환경에 삽입하여 피해자의 컴퓨터를 제어하게 됩니다."

ChainCatcher 메시지, 느린 안개 CISO 23pds가 X에 글을 올리며 말했다: "북한 해커와 관련된 'JustJoin' 로그인 페이지가 다시 나타났다."

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 @im23pds가 소셜 미디어에 글을 올려 최근 모니터링 결과 Lazarus 조직이 더 이상 Zoom, Meeting 등 비디오 회의 도구만을 공격 수단으로 사용하지 않고, Willo-Talent 채용 비디오 플랫폼으로 위장한 트로이 목마 소프트웨어로 전환하여 채용 담당자가 악성 프로그램을 다운로드하고 실행하도록 유도하고 있다고 경고했습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 @im23pds가 소셜 미디어에 글을 올려 2024년 OpenSea 이메일 서비스 제공자가 공격을 받아 이메일이 유출되었으며, 여러 차례 전파된 결과 현재 유출된 이메일 주소가 완전히 공개되었다고 경고했습니다.관련 위험에 반드시 유의하시고, 피싱 이메일 및 기타 잠재적인 사이버 공격에 주의하시기 바랍니다. CZ의 이메일 주소도 포함되어 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 @im23pds가 소셜 미디어에 글을 올려 현재 App Store에서 가짜 GMGN 앱이 사용자에게 개인 키 제출을 유도한다고 경고했습니다.이전 소식, GMGN.Ai가 보안 경고를 발표하며 App Store에 불법 복제된 IOS 버전 앱이 등장했으니 사용자에게 주의하여 식별하고 위험을 회피할 것을 권장합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 알림에 따르면, 최근 유명한 암호화폐 도난 트로이 목마 MacOS Stealer가 갑자기 오픈 소스화 되었습니다.이전에는 공격 소스 코드가 1 BTC의 가격에 판매되었으나, 이제 오픈 소스화됨으로써 더 많은 악의적인 공격자들이 이 도구를 쉽게 획득할 수 있게 되었습니다. 이는 공격자들이 "각자 하나씩" 공격 라이브러리를 갖게 할 뿐만 아니라, 더 은밀하고 복잡한 공격 방식이 등장할 수 있어 암호화폐 자산의 안전에 더 큰 도전을 가져올 수 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 Anime 작업 보상 웹사이트의 구성 요소 버전이 너무 낮아 SSRF 취약점이 있는 것으로 보이며, 공식적으로 업그레이드를 요청했습니다.이전 메시지, Azuki가 애니메이션 사업 관련 웹사이트 anime.com을 출시했으며, 등록하면 대기자 명단에 가입하고 한정판 수집품을 받을 수 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 최종 분석 결과 Indodax의 핫 월렛 개인 키가 해커에게 탈취된 것이 아니라 서명기와 같은 다른 시스템이 공격받았다고 밝혔습니다.이전 메시지, 9월 11일 7시, Cyvers Alerts 모니터링에 따르면 Indodax의 지갑이 다양한 네트워크에서 150건 이상의 의심스러운 거래를 진행했으며, 총 손실은 약 1820만 달러에 달하고 의심스러운 주소가 다양한 토큰을 이더리움으로 교환하고 있습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에서 언급했습니다. 다크웹의 한 취약점 판매자가 iOS RCE를 판매하고 있다고 주장하며, 이 취약점은 사용자 상호작용이 필요 없고(0 Click) iOS 17.xx 및 iOS 18.xx를 실행하는 장치를 완전히 제어할 수 있다고 합니다. 현재 이 취약점이 실제로 사용 가능한지 검증할 수 없으니, 모두 iOS 시스템을 신속하게 업그레이드하시기 바랍니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에 게시한 내용에 따르면, 느린 안개는 Web3 취약점 보상 플랫폼 Immunefi의 공식 수수료 주소에서 수수료 총액 10%를 모니터링하고 있으며, 현재 수령한 보상 수수료가 3000만 달러를 초과했다고 합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자(CISO) 23pds가 소셜 플랫폼에 글을 올리며, Authy, Google Authenticator에 이어 두 번째로 인기 있는 2FA 서비스가 해킹당해 3300만 사용자의 전화번호가 도난당했다고 밝혔습니다. 만약 당신이 Authy 사용자라면, 피싱 공격에 주의하십시오. 현재 공식 개발자 Twilio가 이 취약점을 확인했으며, 암호화폐 산업의 많은 종사자들이 이 2FA 소프트웨어를 사용하고 있으니, 당신의 자산 안전을 확보하십시오.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자(CISO) 23pds가 X 플랫폼에 게시한 내용에 따르면, 구글 검색에서 StakeStone이 처음으로 나타나는 것은 피싱 사이트이며, 사용자에게 위험에 주의할 것을 권고합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자(CISO) 23pds가 X 플랫폼에 게시한 내용에 따르면, BounceBit가 오늘 메인넷을 출시하고 BB 토큰 에어드롭을 진행할 예정이지만, Google의 첫 번째 검색 결과는 피싱 사이트로, 클릭 시 피싱 웹사이트 bouncbit[.]io로 이동하니 주의하시기 바랍니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X에서, Mac 사용자들은 Cuckoo라는 새로운 악성 소프트웨어에 주의하라고 경고했습니다. 이 악성 소프트웨어는 Intel 및 ARM 칩 기반 Mac을 대상으로 하며, 암호화 지갑과 메시지 애플리케이션의 데이터를 훔치고 음악 스트리밍 경로를 통해 전파됩니다.

ChainCatcher 메시지에 따르면, 느린 안개(慢雾)의 최고 정보 보안 책임자(CISO) 23pds는 Lazarus 조직이 현재 LinkedIn을 통해 암호화폐 산업의 목표에 접촉하고 있으며, 악성 소프트웨어를 통해 직원 권한이나 자산을 훔치고 있다고 밝혔습니다.우선, 그들은 LinkedIn을 통해 목표 회사의 관리직이나 HR 직원에게 연락하여 React/블록체인 개발자를 구직 중이라고 거짓말을 합니다. 그런 다음, 공격자는 경험이 풍부한 구직자라고 자칭하며 자신의 저장소에 접근하도록 초대하고, 관련 코드를 실행하여 자신의 수준을 확인하도록 합니다. 그러나 실제로 해당 저장소에는 악성 코드 조각이 포함되어 있습니다.

ChainCatcher 메시지, 느린 안개 최고 보안 정보 책임자 23pds가 소셜 미디어에 게시한 내용에 따르면, 어젯밤 SEC가 BTC ETF 승인을 하면서 "BTC ETF 승인을 축하하기 위한 에어드랍"이라는 명목으로 다양한 사기 집단이 공중 투하 사기를 벌이고 있으며, 사용자에게 가짜 APP를 설치하거나 피싱 사이트를 열어 서명 권한을 빼앗고 있다고 전했습니다. 모든 사용자에게 자금 위험에 항상 주의할 것을 당부합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에 게시한 내용에 따르면, 오픈 소스 비밀번호 관리자인 KeePass가 Google 검색에서 광고 피싱 공식 웹사이트가 나타났다고 합니다. 사용자가 "가짜 공식 웹사이트"에 들어가면 다운로드되는 것은 트로이 목마 소프트웨어입니다. 암호화폐 사용자들은 항상 안전 위험에 주의하시기 바랍니다. 현재 Google은 불만을 접수한 후 이 문제를 처리하기 시작했습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 @IM_23pds가 트윗에서 최근 가짜 비트코인 각인 지갑 및 거래 시장 플랫폼 UniSat의 피싱 사이트가 등장했다고 밝혔습니다. 느린 안개 분석에 따르면, 가짜 사이트는 ETH, NFT 피싱 범죄 집단의 전통적인 특징이 뚜렷하며, 최근 BRC-20 분야의 인기로 인해 해당 분야의 피싱 사이트를 제작했을 가능성이 있습니다. 사용자들은 위험에 주의하고 신중하게 판단하시기 바랍니다.（출처 링크）