CZ, 암호화폐 정보 사이트를 표적으로 한 피싱 사기 경고: 지갑 연결 시 주의 당부

창펑자오(CZ)가 최근 암호화폐 정보 사이트를 표적으로 한 피싱 사기가 급증함에 따라 사용자들에게 지갑 연결 시 각별한 주의를 당부하는 경고를 발표했습니다.

X(전 트위터)에 게시된 글에서 CZ는 주요 암호화폐 정보 웹사이트를 노린 새로운 유형의 사기 시도가 증가하고 있다고 경고하며, 사용자들이 지갑 연결을 승인할 때 신중할 것을 촉구했습니다.

이번 발표는 최근 발생한 두 건의 해킹 사건 이후 나온 것으로, 가장 최근에는 암호화폐 미디어 업체 코인텔레그래프(Cointelegraph)가, 그 이전에는 인기 있는 암호화폐 가격 추적 사이트 코인마켓캡(CoinMarketCap)이 표적이 되었습니다.

지난 일요일, 코인텔레그래프 웹사이트는 프론트엔드 취약점을 통해 해킹당했으며, 악성 팝업이 주입되어 '코인텔레그래프 ICO 에어드랍'과 'CTG 토큰'을 제공하는 것처럼 위장했습니다. 이 팝업은 사용자들에게 약 5,500달러 상당의 토큰을 받기 위해 지갑을 연결하도록 유도했습니다. 공격자들은 신뢰성을 더하기 위해 '페어 런치(fair launch)' 이벤트와 가짜 CertiK 감사 결과를 인용하기도 했습니다.

🚨 경고: 당사 웹사이트에 '코인텔레그래프 ico 에어드랍' 또는 'CTG 토큰'을 제공한다는 허위 팝업이 나타나고 있습니다. 다음 행동은 절대 하지 마세요: – 해당 팝업 클릭 – 지갑 연결 – 개인 정보 입력 당사는 현재 문제 해결을 위해 긴급히 작업 중입니다.

코인텔레그래프는 즉시 대응하며 X를 통해 독자들에게 허위 팝업과의 상호작용을 금지할 것을 경고했습니다. "팝업을 클릭하거나 지갑을 연결하거나 개인 정보를 입력하지 마세요"라고 CT는 밝히며, 문제 해결을 위해 팀이 작업 중이라고 덧붙였습니다.

코인텔레그래프 사건은 코인마켓캡이 비슷한 공격을 받은 지 불과 이틀 후에 발생했습니다. 코인마켓캡의 경우, 해커들은 사용자들에게 지갑을 '인증'하도록 유도하는 악성 팝업을 통해 유사한 방법으로 공격을 시도했습니다. 당시 X의 사용자들에 따르면, 메타마스크와 팬텀 같은 지갑 제공업체들은 해당 사이트를 안전하지 않은 것으로 표시했습니다. CMC는 신속하게 대응하여 악성 코드를 제거했으며, 플랫폼 보안 강화를 위한 조사에 착수했습니다.

몇 일 전 발생한 또 다른 사기 사례에서는 해커들이 구글 검색 결과 상단에 가짜 Aave(AAVE) 광고를 노출시켜 사용자들을 디파이 플랫폼을 사칭한 피싱 사이트로 유도한 후 연결된 지갑을 탈취하는 방식으로 공격을 시도했습니다.

번역: Str1k3F0rc3