ChainCatcher 메시지, 느린 안개 보안 팀은 Ledger Connect Kit 공급망 공격 사건에 대해 심층 분석을 진행한 결과, 이번 공격 사건이 유명한 Angel Drainer 피싱 그룹에 의해 발생했음을 발견했습니다. Angel Drainer 피싱 그룹은 스마트 계약을 사용하여 악성 JS 파일의 접근 도메인을 관리하며, Web3 사용자가 피싱 공격으로 인한 자산 손실을 최대한 피할 수 있도록 느린 안개 보안 팀은 Scam Sniffer 팀과 협력하여 Angel Drainer 피싱 그룹의 일련의 특징을 통해 수천 개의 피싱 웹사이트를 식별하고, 이러한 피싱 웹사이트를 eth-phishing-detect에 피드백하여 커뮤니티의 힘으로 Web3 산업의 생태 안전을 함께 유지하고자 합니다.현재, 느린 안개 보안 팀은 발견된 피싱 웹사이트를 eth-phishing-detect에 제출했습니다: https://github.com/MetaMask/eth-phishing-detect/pull/14528.동시에, 느린 안개 보안 팀은 Dune 도구를 사용하여 커뮤니티가 악성 JS의 도메인을 확인할 수 있도록 데이터 대시보드를 제작했습니다: https://dune.com/misttrack/angel-drainer, 사용자들이 자산을 확인하고 보호할 수 있도록 하기 위함입니다.

ChainCatcher 메시지, 느린 안개 보안 위협 정보 발견 @ledgerhq/connect-kit이 공급망 공격을 당했습니다. 공격자는 @ledgerhq/connect-kit >1.1.4 버전에 악성 JS 코드를 삽입하여 암호화폐 사용자에게 피싱 공격을 감행했습니다. @ledgerhq/connect-kit 버전 >1.1.4를 사용하는 Dapp은 모두 영향을 받으니, 코드에서 다음의 영향을 받는 버전이 사용되었는지 확인하시기 바랍니다.영향을 받는 버전 범위:@ledgerhq/connect-kit 1.1.5 (공격자가 코드에 메시지를 남김)@ledgerhq/connect-kit 1.1.6 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)@ledgerhq/connect-kit 1.1.7 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)느린 안개 보안 팀은 공식적인 수정이 명확히 이루어지기 전까지 DApp 사용 시 주의할 것을 권장합니다.