최근 공격자들은 워드프레스(WordPress) 플러그인 취약점을 이용해 일반 사이트를 공격한 후 해당 사이트에 악성 js 코드를 주입해 사용자가 해당 사이트를 방문하면 악성 팝업창을 띄워 악성 코드를 실행하거나 서명하도록 유도하는 경우도 있다. Web3 지갑을 통해 사용자의 자산을 훔칩니다. WordPress 플러그인을 사용하는 사이트는 취약점이 있는지 주의 깊게 확인하고 플러그인을 적시에 업데이트하여 사용자가 사이트를 방문할 때 다운로드한 프로그램과 Web3의 콘텐츠를 주의 깊게 식별하는 것이 좋습니다. 악성 프로그램 다운로드 또는 무단 액세스를 방지하기 위한 서명. 악성 서명은 자산 도난으로 이어집니다.

1. 오디널스의 누적 수수료 수입이 1억 5,500만 달러를 초과했습니다.

SlowMist 창립자 Yu Xian은 소셜 미디어에 Ledger 취약점에 대해 게시하고 어제 Ledger Connect Kit를 감염시킨 그룹이 악명 높은 Angel Drainer와 관련이 있다고 말했습니다(적어도 이 피싱 도구를 사용했습니다). 또한 Angel Drainer는 악성 JS 파일의 액세스 도메인 이름을 관리하기 위해 스마트 계약을 사용하기 시작했습니다. .

SlowMist 보안팀은 Ledger Connect Kit 공급망 공격을 심층 분석한 결과 해당 공격이 유명한 Angel Drainer 피싱 그룹에 의해 시작되었으며 Angel Drainer 피싱 그룹이 액세스 도메인을 관리하기 위해 스마트 계약을 사용했다는 사실을 발견했습니다. Web3 사용자의 피싱 공격으로 인한 자산 손실을 최대한 방지하기 위해 SlowMist 보안팀과 Scam Sniffer 팀은 Angel Drainer 피싱 그룹의 일련의 특성을 통해 수천 개의 피싱 웹 사이트를 식별했으며, 커뮤니티의 힘을 통해 Web3 산업의 생태학적 보안을 유지하려는 희망으로 이러한 피싱 웹사이트를 eth-phishing-Detect에 다시 제공했습니다.

SlowMist 설립자 Yu Xian은 악의적으로 다중 서명하는 것이 Tron 지갑 주소의 특징이라고 소셜 미디어에 게시했습니다.니모닉 구문/개인 키를 도난당하면 니모닉 구문/개인 키만 악의적으로 다중 서명할 수 있습니다. , 권한은 공격자 내부에만 있습니다. 공격자는 자산을 서두르지 않는 경우가 많습니다. 피해자가 자신의 지갑 주소가 악의적으로 과도하게 서명된 사실을 제때 알아차리지 못하고 앞으로도 계정에 계속해서 적립될 수 있기 때문입니다. Tron 지갑 주소가 특별한 이유는 주소를 변경하지 않고도 권한/다중 서명 변경이 가능하기 때문입니다. 다른 유사한 주소로는 EOS, 이더리움 계약 다중 서명/AA 및 기타 주소가 있으며 모두 악의적으로 악용되는 특성을 가지고 있습니다. 니모닉 문구/개인 키를 잘 보관하는 것이 이 문제의 핵심입니다.

SlowMist 최고 정보 보안 책임자(CIO) 23pds가 소셜 미디어에 게시한 게시물에 따르면, 잘 알려진 암호화폐 피싱 그룹인 AngelDrainer는 다크넷 포럼 관리팀에 의해 금지되었으며 포럼 광고에만 700만 루블 이상을 지출했습니다.

최근 SlowMist 보안팀은 해커 그룹이 Calendly의 기능을 악용하고 '사용자 정의 링크 추가'를 사용하여 이벤트 페이지에 악성 링크를 삽입하여 피싱 공격을 실행한 사실을 발견했습니다. Calendly는 회의 및 이벤트 예약에 매우 인기 있는 무료 캘린더 앱으로, 조직에서 이벤트를 예약하거나 예정된 이벤트에 대한 초대장을 보내는 데 자주 사용됩니다. Calendly를 통해 해커 집단이 보내는 악성 링크는 대부분 피해자의 일상 업무 배경과 잘 통합되어 있어 이러한 악성 링크가 쉽게 의심을 불러일으키지 않으며, 피해자가 자신도 모르게 악성 링크를 클릭하여 악성 코드를 다운로드 및 실행하기 쉽습니다. ., 이로 인해 손실을 입게 됩니다. SlowMist 보안팀은 Calendly를 사용할 때 인터페이스에서 링크를 발견하면 공격을 받지 않도록 링크의 소스와 도메인 이름을 식별하는 데 주의를 기울일 것을 모든 사람에게 상기시킵니다. 링크를 클릭하기 전에 텍스트 위로 마우스를 이동하시면 됩니다. 이때 텍스트에 해당하는 링크 주소가 브라우저 좌측 하단에 표시됩니다. 피싱 링크에 접속하지 않으려면 링크 주소를 잘 확인하신 후 클릭하시기 바랍니다.

Slow Mist의 창업자인 Yu Xian은 소셜 미디어를 통해 Scam Sniffer의 창업자인 Fun과 소통했고 Velodrome 공격의 범인이 오래된 낚시 갱단인 Angel Drainer라는 사실을 알게 되었다고 밝혔습니다. 지갑 주소를 생성합니다. 이 방법에는 장점도 있습니다. 이번 사건과 관련된 피싱 지갑 주소가 몇 개인지 파악하기가 더 어렵습니다.

MistTrack에 따르면 SafeTrade Exchange는 Rug Pull로 의심됩니다. SlowMist 창립자 Yu Xian은 SafeTrade가 중앙 집중식 채굴 통화 개념 플랫폼이며 영향을 받는 자금은 최소 660만 달러로 추산된다고 말했습니다.

Xinhuo Technology는 SlowMist 보안팀(SlowMist)과 전략적 파트너십을 체결했으며 MPC 보안 감사, 디지털 자산 자금 세탁 방지(AML) 및 디지털 자산 생태 보안 분야에서 심층적인 협력을 수행할 것이라고 발표했습니다. Web3 산업의 안전한 발전을 위해 블록체인 보안 인프라를 공동으로 구축합니다.