개요

2024년 10월 Web3 보안 사고로 인한 총 손실액은 약 1억 4,700만 달러였습니다. 이 중 슬로우미스트 블록체인 해킹 아카이브( https://hacked.slowmist.io ) 통계에 따르면 총 28건의 해킹 사고가 발생해 약 1억2900만달러(약 1억2900만달러)의 손실을 입었고, 이 중 1930만달러(약 1천930만달러)가 반환됐다. 사건 원인은 도주, 계정 해킹, 가격 조작 등이었다.

또한 Web3 사기 방지 플랫폼인 스캠 스니퍼(Scam Sniffer)의 통계에 따르면 이번 달 피싱 사건의 피해자는 12,058명, 피해액은 1,804만 달러에 달했다.

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

주요 보안 사고

2024년 10월 5일, EigenLayer는 공격자의 주소가 잘못 전달되었습니다. 그런 다음 공격자는 분산형 교환 플랫폼을 통해 토큰을 교환하고 결과 스테이블코인을 중앙형 거래소로 전송했습니다. 현재 해당 플랫폼과 법 집행 기관에 연락 중이며 일부 자금이 동결되었습니다.

사건을 조사하기 위해 SlowMist가 독립적인 제3자로 초청되었습니다. SlowMist는 심층 조사 결과 이번 사건이 외부 악의적인 공격에 의해 발생했다고 결론지었습니다. Eigen Labs의 투자자가 피싱 공격을 받았고, 이로 인해 투자자 직원의 이메일 계정이 공격자에 의해 손상되었습니다. 공격자는 이를 사용하여 투자자, Eigen Labs 및 관리인 간의 이메일 통신 내용을 획득했습니다. 이 내용은 투자자를 대신하여 관리를 위해 EIGEN 토큰을 관리인에게 이전하는 방법에 대해 논의했습니다. 공격자는 투자자와 수탁자를 사칭하기 위해 매우 유사한 가짜 이메일 주소를 생성 및 사용했으며, 수신 주소를 공격자의 지갑 주소로 변경했습니다. EigenLayer는 다음과 같이 말했습니다.

( https://x.com/eigenlayer/status/1851084312549970425 )

2024년 10월 17일 Radiant Capital은 다음과 같은 문서를 발행했습니다. SlowMist 보안팀의 분석에 따르면 이번 사건은 Radiant 공격자가 3개의 다중 서명 권한을 불법적으로 제어한 후 자금을 훔치기 위해 악성 계약을 업그레이드함으로써 발생했습니다. 10월 18일, Radiant는 이 사건으로 인해 약 5천만 달러의 손실이 발생했다는 사건 분석 보고서를 발표했습니다. 공격자들은 복잡한 악성 코드 주입 기술을 통해 최소 3명의 핵심 기여자의 장치에 성공적으로 침입했습니다. 악의적인 거래에 서명합니다.

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

2024년 10월 18일, Tapioca DAO는 보안 취약점 공격을 받았습니다. 공격자는 소셜 엔지니어링 공격을 통해 관련 개인 키를 획득하고 약 470만 달러의 암호화폐를 훔쳤습니다.

10월 25일, Tapioca DAO는 공격자가 스마트 계약 개발을 담당하는 핵심 기여자의 개인 키를 성공적으로 침입했기 때문에 사건이 발생했다는 사건 분석 보고서를 발표했습니다. SEAL911은 공격자가 전염성 인터뷰 공격 방법을 사용하여 기여자의 컴퓨터에 악성 코드를 주입하여 주소의 개인 키를 탈취한 북한 해커 그룹으로 식별했습니다. 전염성 인터뷰는 공격자가 구직자 또는 채용 담당자인 척하고 대상을 속여 합법적인 것처럼 보이지만 실제로는 악성 코드가 포함된 파일을 다운로드하도록 하는 공격 전술입니다.

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI(SHAR)는 2024년 10월 23일에 출시되었으며 Shar-Pei의 만화 삽화로 홍보되었으며 KOL의 홍보와 함께 이 밈 코인의 시장 가치는 5,400만 달러로 급등했습니다. 그러나 얼마 지나지 않아 SHARPEI가 갑자기 340만 달러를 현금화하자 토큰 가격은 몇 초 만에 96% 이상 급락했습니다. 프로젝트에 대해 유출된 판촉 문서에는 이후 참여를 거부한 여러 KOL을 고용했다는 허위 주장과 여러 플랫폼 및 프로젝트 작업에 대한 허위 주장을 포함하여 여러 허위 내용이 포함되어 있었습니다. 이러한 사실이 밝혀지면서 토큰 가격은 변동됩니다.

MistTrack 트윗에 따르면 2024년 10월 25일 미국 정부 관리 지갑 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c에서 의심스러운 유출이 발생했습니다. 약 2천만 달러의 토큰이 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9로 이전되었습니다. f, 540만 USDC, 112만 USDT, 1370만 aUSDC 및 178개 포함 ETH , 대부분의 토큰이 ETH로 교환되었습니다. 이후 약 1,930만 달러의 토큰이 미국 정부 주소로 반환되었습니다.

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

특성 분석 및 보안 권장 사항

이번 달에는 해커들의 공격 방법이 더욱 복잡해지고 다양해졌습니다. 일반적인 계약 취약점 악용, 계정 도용, 개인 키 도용 외에도 공급망 공격, 다중 서명 도용, 가격 조작도 있습니다. 이번 달 도주 사건은 모두의 관심을 끌었습니다. 두 건의 도주 사건으로 인해 수천만 달러의 손실이 발생했습니다. SlowMist 보안 팀은 사용자가 프로젝트에 참여하기 전에 프로젝트의 배경과 팀을 완전히 이해하고 투자를 선택할 것을 권장합니다. 신중하게 프로젝트를 진행하세요.

지난달에 비해 이번 달에도 계정 해킹 사건이 증가했으며 관련 플랫폼은 주로 X에 집중되어 있습니다. 사용자와 프로젝트 당사자는 SlowMist를 참조할 수 있습니다: . 또한, SlowMist 보안 팀은 사용자가 사회 공학 공격에 더욱 주의할 것을 권장합니다. 이러한 종류의 공격은 기술적으로 정교하지 않을 수 있지만, 그 속임수는 피해자가 알아차릴 때쯤이면 이미 너무 늦은 경우가 많습니다. .너무 늦었어요. 사용자는 경계심을 유지하고 다른 사람을 신뢰하지 말아야 합니다. 우리는 이전에 위험한 상황: 가짜 언론인에 의한 피싱 공격 주의 에서 이러한 유형의 공격 방법을 설명했습니다. 사용자는 링크를 클릭하여 자세히 알아볼 수 있습니다.

이번 달 피싱 사고로 인한 피해는 전월에 비해 크게 줄었지만 피해자 수는 늘었습니다. 알 수 없는 링크를 클릭하지 마세요. 개인 키/니모닉 단어를 쉽게 입력하지 마세요. 안티 바이러스 소프트웨어(예: Kaspersky, AVG 등)와 피싱 위험 차단 플러그인(예: Scam Sniffer)을 설치하여 장치 보안을 강화하세요.

마지막으로, 이 기사에 포함된 이벤트는 이번 달의 주요 보안 이벤트입니다. 더 많은 블록체인 보안 이벤트는 Slowmist 블록체인 해킹 아카이브( https://hacked.slowmist.io/ )에서 직접 볼 수 있습니다. .