코인텔레그래프 웹사이트 해킹 당해... 가짜 에어드랍 프로모션 유포

최대 규모의 암호화폐 뉴스 매체 중 하나인 코인텔레그래프(Cointelegraph)가 보안 침해 사고를 당하며, 웹사이트 프론트엔드가 공격자에게 장악되어 가짜 ICO 에어드랍을 홍보하는 데 이용됐습니다. 다수 사용자들이 해당 웹사이트 메인 페이지에서 'CoinTelegraph ICO 에어드랍' 및 'CTG 토큰'이라는 가짜 프로모션 팝업이 표시됐다고 주장했습니다.

🚨 경고: @CoinTELegraph 해킹 당함 사태가 점점 심각해지고 있습니다! UI 보안에 대해 자세히 알지는 못하지만, @CoinMarketCap에 이어 @Cointelegraph까지 동일한 방식으로 공격당한 만큼, 암호화폐 관련 사업자는 보안 프로토콜 점검을 서둘러야 할 것입니다... pic.twitter.com/2WUmGNzi1l

코인텔레그래프의 X(전 트위터) 공식 계정은 프론트엔드 공격을 확인하며, 사용자들에게 팝업 클릭, 지갑 연결, 개인 정보 입력을 금지할 것을 촉구했습니다. 현재 플랫폼 측은 문제 해결을 위해 긴급 작업 중입니다.

🚨 경보: 당사 웹사이트에 'CoinTelegraph ICO 에어드랍' 또는 'CTG 토큰'을 제공한다는 사기성 팝업이 표시되고 있습니다. 다음을 절대 하지 마세요: – 해당 팝업 클릭 – 지갑 연결 – 개인 정보 입력 현재 수정 작업을 진행 중입니다.

기사 작성 시점 기준, 코인텔레그래프 공식 도메인 접속 시 메타마스크 지갑 사용자에게 경고 메시지가 표시되고 있습니다. 이 위험 알림은 웹사이트 접속 시 시드 구문 또는 비밀번호 유출 위험이 있거나, 악성 트랜잭션 서명 요청으로 인해 자산을 탈취당할 수 있음을 시사합니다.

이번 피싱 사기는 최근 코인마켓캡(CoinMarketCap)을 대상으로 발생한 공격과 유사한 패턴을 보입니다. 당시 사용자들은 악성 사이트에 지갑을 연결한 후 상당량의 자산을 손실했습니다. 해커들이 코인마켓� 프론트엔드 취약점을 동일하게 악용한 점으로 미뤄 동일 집단의 소행일 가능성이 높습니다.

또한 이번 보안 침해 사고는 6월 21일 사이버뉴스(CyberneWs)가 보고한 대규모 데이터 유출 사건(160억 건 이상의 로그인 인증 정보 노출)과 시기가 맞물립니다. 사이버보안 전문가들은 이 사건이 인포스틸러(infostealer) 멀웨어와 연관되어 암호화폐 사용자들의 위험을 가중시킬 수 있다고 경고했습니다.

관련기사: 텍사스 주지사, 비트코인 준비금 법안 SB 21 서명

번역: CyberDragonZ