BGP

느린 안개: balancer.fi가 BGP 하이재킹 공격을 받고 있습니다

ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의하면, balancer.fi가 BGPHijacking 공격을 받고 있으며, 해당 웹사이트에 링크된 지갑에 접근할 경우 피싱 공격을 받을 수 있습니다. CloudFlare의 BGP Origin Hijack-17957에 따르면, ASNs 피해자 목록에 balancer.fi 소속의 AS13335가 포함되어 있습니다. 현재 해당 웹사이트에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.다음은 느린 안개 보안 팀의 이번 사건에 대한 분석입니다:도메인 balancer.fi의 DNS 해석 기록을 조회합니다 (https://bgp.tools/dns/balancer.fi). A 기록의 주소는 104.21.37.47 및 172.67.203.244입니다. 이 두 IP 주소의 소속 BGP AS 지역 번호는 AS13335이며, 해당 AS는 CloudFlare에 속합니다.CloudFlare의 기록에 따르면 (https://radar.cloudflare.com/routing/anomalies/hijack-17957), AS13335는 BGP Origin Hijack 공격의 AS 목록에 있습니다.balancer.fi의 HTTPS 인증서가 공격자의 인증서로 교체된 것을 발견했습니다.현재 https://app.balancer.fi에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.분석 결과, app.balancer.fi의 프론트엔드에 악성 JavaScript 코드가 존재합니다 (https://app.balancer.fi/js/overchunk.js).사용자가 지갑을 사용하여 app.balancer.fi에 연결하면 악성 스크립트가 자동으로 잔액을 판단하고 피싱 공격을 수행합니다.MistTrack 분석 결과, 악성 주소는 다음과 같습니다:0x00006DEAcd9ad19dB3d81F8410EA2B45eA5700000x645710Af050E26bB96e295bdfB75B4a878088d7E0x0000626d6DC72989e3809920C67D01a7fe030000느린 안개 보안 팀은 사용자에게 현재 balancer에 대한 BGP 공격이 계속 진행되고 있으니, balancer 웹사이트 접근을 잠시 중단하여 공격을 피할 것을 권고합니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축