사건의 발단은..
Pure land 라는 프로젝트에서 광고 문의가 들어와서 일단은 최대한 보수적인 스탠스로 여러 질문들을 주고받고 했었습니다. 제가 평소에 그래도 많이 조심하는 스타일 이라서 누가 보낸 pdf 파일 심지어는 공식 프로젝트의 pdf 파일도 안 열어보고 되도록이면 스크린샷 찍어서 보내달라고 했었어요.
그런데 쟤내들이 YGG (Yiled guild games)에 투자받은 이력이 있더라구요.. 그래서 선뜻 광고를 진행해보겠다고 했어요. 광고 조건이 자기네 게임을 다운로드 받아서 안에 있는 NFT 자산들 및 스크린샷을 몇개 찍어달라는 거 였습니다.
그래서 공식 홈페이지에 들어가서 join game을 눌렀는데 저항없이 게임 파일 하나가 다운로드 받아지더라구요. 이때 알약에서 악성코드가 하나 잡혔었는데 그냥 투자사 보고 그대로 진행을 했었어요. 이때 찝찝해서 니모닉이랑 전혀 상관없는 노트북에서 진행을 했었구요. 그런데 게임이 켜지지를 않아서 물어보니 아마 컴퓨터 사양이 안 좋은 것 같다. 다른 컴퓨터에서 해봐라. 하길래 제가 거기서 부컴퓨터로 옮겨서 (메마시드구문 바탕화면에 폴더로 저장되어 있는 컴퓨터) 거기서 파일을 오픈했는데 이 사단이 난 것 같습니다..
절대 절대 컴퓨터 상에 메타마스크 시드구문을 저장하지 마세요. 아니면 암호화를 빡세게 걸어놓으세요... 그리고 제일 중요한 것은 누가 뭘 천만원을 준다하더라도 그냥 절대 누가 주는 파일을 다운로드 받지 마세요 그냥.
Gen:Variant.Bluz 는 공격자가 피해PC를 원격 제어 할 수 있는 RAT 악성코드이다. 자체 전파 기능은 없으며 사용자가 메일을 열어서 링크를 클릭하거나 다운로드 받았을 때 감염된다.
https://twitter.com/whitesocks256/status/1626984144772399104?s=20
제가 올린 글 좋아요 리트윗 한번씩만 부탁드릴게요..
그리고 Pureland 트위터 계정 신고 좀 부탁드릴게요. 링크