페페 공식 웹사이트 해킹 경고: 지갑 연결 순간, 자산이 ’털린다’

메인넷을 넘어선 공격: 페페 코인 공식 웹사이트가 해커의 표적이 됐다. 사용자들은 지갑을 연결하는 그 순간, 모든 디지털 자산을 잃을 위험에 직면했다.

보안 허점을 파고든 위협

공식 채널을 가장한 피싱 사이트가 아니다. 정확히는 프로젝트의 공식 웹사이트 자체가 해킹을 당해 악성 스크립트가 삽입된 상태다. 사용자가 사이트에서 지갑 연결을 승인하는 트랜잭션에 서명하면, 그 승인은 해커의 지갑 주소로 자산을 이전하는 권한이 된다. 한 번의 클릭이면 끝난다.

디파이 생태계의 오래된 상처

이번 사건은 스마트 컨트랙트 보안 자체의 문제가 아니라, 전통적인 웹 인프라의 취약점이 디지털 자산 세계에 치명적인 결과를 초래할 수 있음을 다시 한번 보여준다. 중앙화된 서버 한 곳이 뚫리면, 탈중앙화를 표방하는 전체 프로젝트의 신뢰가 순식간에 무너진다.

투자자들이 취해야 할 행동

당분간 해당 공식 웹사이트 접속을 즉시 중단해야 한다. 공식 소셜 미디어 채널에서 업데이트된 정확한 URL을 확인하기 전까지는 어떤 트랜잭션도 서명해서는 안 된다. 이는 기본적인 보안 수칙이지만, FOMO에 휩싸인 시장에서는 종종 잊혀진다.

암호화폐 시장은 기술의 진보보다 인간의 탐욕과 실수가 더 빠르게 진화하는 곳이다. 오늘의 ATH(사상 최고가)가 내일의 보안 경고로 바뀌는 이 세계에서, 유일한 상수는 '자신의 키를 지키라'는 오래된 격언뿐이다. 결국, 규제 당국이 경고하는 '투자 위험'에는 해킹 리스크도 명시적으로 포함되어야 할 때다.

▲ 페페(PEPE)   

개구리를 테마로 한 유명 밈코인 페페(PEPE)의 공식 웹사이트가 해킹 공격을 받아 사용자들의 지갑을 노리는 악성 코드가 심어진 것으로 드러나 투자자들의 각별한 주의가 요구된다.

12월 4일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 사이버 보안 업체 블록에이드(Blockaid)는 페페의 공식 웹사이트에서 프론트엔드 공격 징후를 포착했다. 블록에이드 위협 정보팀은 페페 사이트에서 인페르노 드레이너(Inferno Drainer) 코드를 감지했다며 이는 사용자를 악성 사이트로 유도해 지갑 내 자산을 탈취하는 전형적인 프론트엔드 침해 사례라고 설명했다.

인페르노 드레이너는 피싱 웹사이트 템플릿과 지갑 드레이너 등을 포함한 사기 도구 모음으로, 해커들이 이를 적극적으로 활용하고 있다. 해당 개발팀은 2023년 서비스를 종료하겠다고 선언했으나 블록에이드 데이터에 따르면 2024년 들어 사용량이 오히려 3배 가까이 급증한 것으로 나타났다.

이번 해킹 사태에도 불구하고 페페 가격은 즉각적인 반응을 보이지 않았다. 코인게코 데이터 기준 페페는 지난 24시간 동안 약 4% 상승했으나 지난 12개월 동안은 77% 이상 하락한 상태다. 코인텔레그래프는 페페 운영팀에 관련 내용에 대한 입장을 문의했으나 보도 시점까지 별다른 답변을 듣지 못했다고 전했다.

인페르노 드레이너 그룹은 소셜 미디어 취약점을 악용한 각종 사기 범죄와 연루되어 있으며 지난 10월에는 바이낸스(Binance, BNB)의 엑스 계정 해킹 사건과도 연결된 바 있다. 당시 바이낸스 공동 설립자 자오창펑(Changpeng Zhao)은 해킹 사실을 알리며 문제가 해결될 때까지 링크 접속을 자제할 것을 사용자들에게 당부하기도 했다.

이번 보안 사고는 암호화폐 사용자들이 피싱 사기와 사이버 위협에 대해 지속적으로 경각심을 가져야 함을 시사한다. 보안 전문가들은 문제가 완전히 해결될 때까지 페페 공식 웹사이트 접속을 피하고 의심스러운 링크를 클릭하지 말 것을 권고했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*