SlowMist 보안 알림: 지갑 주소로 위장한 피싱 URL을 조심하세요
11월 15일 뉴스에 따르면 보안팀 Slow Mist는 블로그에 보안 알림을 게시하여 현재 새로운 형태의 피싱 및 암호화 사기가 등장하고 있다고 밝혔습니다. 사기는 대개 '장외 거래'로 시작되며, 사기꾼은 피해자의 주소가 위험한지 확인하기 위해 피해자에게 0.1USDT와 같은 소액의 자금 이체를 요청합니다. 그런 다음 사기꾼은 소위 '퍼블릭 체인' 수신 주소(실제로는 피싱 URL)를 보내고 거래를 진행하려면 해당 주소를 지갑 브라우저에 입력해야 한다고 강조합니다. 피해자가 이 "공용 체인" 주소를 브라우저에 입력하고 이를 승인하면 그의 계정에 있는 자산이 도난당할 것입니다.
Slow Mist: 정확히는 프로토콜 공격자가 4330 ETH를 Tornado Cash로 보냅니다.
SlowMist MistTrack 데이터 모니터링에 따르면 11월 13일 Exactly Protocol 공격자들은 통화 혼합을 위해 Tornado Cash에 4,330 ETH를 보냈습니다.
SlowMist 최고정보보안책임자(CIO): Polonniex는 전형적인 APT 공격일 것으로 추측됩니다.
SlowMist 최고 정보 보안 책임자(CIO) 23pds가 소셜 미디어에 게시한 글에 따르면, Polonniex에 대한 신속하고 전문적인 접근 방식으로 판단하면 전형적인 APT(Advanced Persistant Threat) 공격으로 추측됩니다. APT 공격은 일반적으로 특정 직원이 신중하게 계획하고 특정 대상을 표적으로 삼는 은밀하고 지속적인 컴퓨터 침입 프로세스를 의미합니다.
Web3 보안 회사 SlowMist, 홍콩에서 채용 시작
SlowMist Technology의 공식 계정에 따르면 11월 7일, Web3 보안 회사 SlowMist가 홍콩에서 채용을 시작했습니다. 채용 직책에는 홍콩 사이버 포트에서 근무하는 홍콩 커뮤니티 리더와 커뮤니티 운영 인턴이 포함됩니다.
Slow Mist Cosine: X 계정 이름이 @joinapocalypse인 프로젝트는 트로이 목마입니다.
11월 7일 뉴스에 따르면 SlowMist 창립자 Yu Xian은 @joinapocalypse(프로젝트명: Apocalypse Cool)가 이전에 공개된 트로이 목마 프로젝트와 유사한 트로이 목마라고 X 플랫폼에 게시했습니다. 사용자는 자산 도난에 주의하는 것이 좋습니다.
Slow Mist Cosine: FriendSniper Bot을 사용하는 일부 friend.tech 사용자의 개인 키가 도난당했습니다.
Fog 창립자 Yu Xian이 게시한 글 앞서 슬로우 미스트가 가로채기에 성공했던 훔친 개인키 역시 이 봇이 유출한 개인키일 것으로 의심된다. 이전 뉴스에 따르면 SlowMist 최고 정보 보안 책임자(CIO) 23pds는 FriendSniperBot이라는 텔레그램 봇이 사용자에게 개인 키를 직접 가져오도록 요구하며 악의적인 행동을 할 경우 위험이 매우 높다고 X 플랫폼에 게시했습니다.
SlowMist, 보다 안전한 암호화폐 커뮤니티 구축을 위해 CoinEx Global과 전략적 협력 체결
공식 뉴스에 따르면 SlowMist는 CoinEx Global과 전략적 협력을 발표했으며, 두 당사자는 암호화폐 자금 세탁 방지, 불법 자금 차단, 블록체인 위협 인텔리전스에 대한 심층적인 연구를 함께 진행하여 보다 안전한 암호화폐 커뮤니티를 구축할 예정입니다.
Slow Mist: Okta 공격은 사회 공학을 통해 내부자를 공격한 사례입니다.
SlowMist 최고 정보 보안 책임자(CIO) 23pds가 소셜 미디어에 게시한 게시물에 따르면 Okta는 지난주 고객 지원 시스템의 취약점으로 인해 고객 데이터가 미확인 공격자에게 노출되었다는 알림을 보내기 시작했습니다. 이 공급업체는 암호화폐 플랫폼에서 많이 사용됩니다. 옥타는 공격 내용을 공개하지 않았지만 경험에 비추어 볼 때 이번 사건은 옥타 관련 내부자가 소셜엔지니어링을 통해 연루된 공격 사례임에 틀림없다. 공격자는 권한을 얻은 후 일부 Okta 고객이 업로드한 파일을 볼 수 있었습니다. Okta 지원 사례 관리 시스템은 프로덕션 Okta 서비스와 별개이므로 현재 다른 서비스는 영향을 받지 않습니다. 그러나 고객 지원 시스템에는 공격자가 유효한 사용자를 가장하는 데 사용할 수 있는 쿠키 및 세션 토큰을 포함한 민감한 데이터도 포함되어 있습니다.
코사인: Double Wan의 도난 자금이 현재까지 성공적으로 차단되었습니다.
SlowMist 창립자 Yu Xian은 우리 팀 SlowMist, MistTrack 및 OKX의 도움으로 Double Wan의 도난 자금을 성공적으로 차단했다고 소셜 미디어에 게시했습니다. 관련 내용은 경찰의 개입이 있을 때까지 당분간 공개되지 않을 예정이다.
Slow Mist CISO: 컬 작성자는 10월 11일 버전 8.4.0을 출시하고 두 가지 취약점을 공개할 예정입니다.
Slow Mist 최고 정보 보안 책임자(CIO) 23pds는 프로젝트 컬 작성자 bagder가 GitHub에서 버전 8.4.0이 10월 11일에 출시될 것이라고 발표했으며 CVE-2023-38545 및 CVE-2023-38546이라는 두 가지 취약점을 공개했다는 성명을 발표했습니다. 그 중 CVE-2023-38545는 명령줄 도구 컬과 종속 라이브러리 libcurl 모두에 영향을 미치는 고위험 취약점입니다. 컬 및 libcurl의 엄청난 사용을 고려하여 고위험 취약점 CVE-2023-38545가 곧 다시 공개될 예정이며 암호화폐 업계의 모든 서비스 제공업체에 업그레이드 준비를 상기시켜줍니다.
