코인텔레그래프 웹사이트 해킹 발생: 가짜 에어드랍 피싱 공격으로 확인
암호화폐 뉴스 매체 코인텔레그래프는 웹사이트가 프론트엔드 악용을 통해 해킹되어 사용자들에게 가짜 토큰 에어드랍을 홍보하고 자금을 탈취하려는 시도가 있었다고 확인했습니다.
코인텔레그래프는 X(구 트위터)를 통해 일요일 밤 "사기성 팝업"을 인지하고 있으며 "적극적으로 수정 중"이라고 발표했습니다.
"이 팝업을 클릭하지 마시고, 지갑을 연결하거나 개인 정보를 입력하지 마세요"라고 경고했습니다.
이 팝업은 사용자가 새로운 토큰의 증정 행사에 선정되었다고 거짓으로 주장하며, 코인텔레그래프의 "페어 런치 이니셔티브"의 일환으로 충성스러운 독자들에게 보상하기 위한 것이라고 설명했습니다.
팝업에는 조작된 토큰 가격이 표시되었으며, 사용자들이 암호화폐 지갑을 연결하면 약 5,500달러 상당의 토큰을 받을 수 있다고 약속했습니다. 또한 보안 회사 CertiK이 스마트 계약을 감사했다고 주장했습니다.
이번 공격 방식은 불과 이틀 전 발생한 가격 집계 사이트 코인마켓�의 프론트엔드 공격과 유사합니다.
코인마켓캡의 경우, 사이트 방문자들은 지갑 연결을 요청하는 팝업을 보았습니다. 코인마켓�은 나중에 악성 코드가 사이트에 주입되었으며 제거되었다고 확인했습니다.
이 두 사건은 암호화폐 플랫폼을 대상으로 한 피싱 공격이 증가하고 있음을 보여줍니다.
이러한 사기에서 피해자들은 토큰 수령이나 신원 확인 등의 거짓된 이유로 지갑을 연결하도록 유도된 후, 공격자에게 계정이 탈취당합니다.
블록체인 인텔리전스 기업 TRM 랩스에 따르면, 2024년 암호화폐 관련 해킹으로 탈취된 22억 달러 중 70%가 피싱 사기와 악성코드 기반 인프라 공격이었습니다.
이번 코인텔레그래프 공격은 보안 연구원들이 구글, 텔레그램, 페이스북, 깃허브 등의 계정 접근 정보를 포함한 160억 개 이상의 도난당한 로그인 자격 증명이 담긴 대규모 데이터 덤프를 공개한 지 며칠 만에 발생했습니다.
이 데이터는 정보 탈취 악성코드, 자격 증명 스터핑 및 이전 유출 사고에서 수집된 것으로 추정됩니다.
번역: ShadoWHawk42
