유출 전송지

catch 패키지가 데이터를 보내는 곳

catch 패키지에서 추출된 외부 전송지 전체 — webhook URL, Discord webhook, Telegram bot 토큰, 하드코딩된 public IP. 같은 전송지를 참조한 패키지 수 순으로 정렬됩니다. IR·EDR·WAF·TIP 피드에 그대로 넣을 수 있는 IOC 리스트로 쓰세요.

전송지

패키지

캠페인

// Webhook bin

범용 webhook bin 서비스(webhook.site, requestcatcher, pipedream 등). 무료로 만들기 쉽고 takedown 위험이 낮아 가장 흔한 유출 경로.

3 distinct

wvmjioytxqdcokzvflqjv6v35ug1nfyjl.oast.fun3 packagesshared
npm/collected-forms-embed-js npm/did-0091 npm/stripe-internal-utils
https://webhook.site/f684d33e-7d78-49cb-8798-49952a0a30361 package
npm/env-security-scanner
tjalcgvzuaojvayjfdfh1rtb4ojaobofs.oast.fun1 package
npm/did-0091

// Public IP

하드코딩된 public IPv4 전송지. 리서처 박스나 침해당한 호스트인 경우가 많아 operator의 가장 attributable한 surface.

1 distinct

104.248.94.231 package
npm/react-dom-helper