CertiK는 포브스 사칭범에게 잠시 거래처를 빼앗겼습니다

블록체인 보안 플랫폼 CertiK이 최근 피싱 공격을 당했습니다. 포브스 기자를 사칭한 해커가 CertiK의 X(구 트위터) 계정에 무단으로 접근한dent 입니다. 이 사건은 암호화폐 업계의 유명 계정을 노리는 피싱 사기가 여전히 만연해 있음을 보여줍니다.

CertiK는 피싱 공격에 대한 자세한 내용을 공개했습니다

CertiK이 X에 올린 게시물 에 따르면 , 피싱 시도는 유명 언론 매체와 연관된 것으로 보이는 인증된 계정이 CertiK 직원에게 연락하면서 시작되었습니다. 불행히도 해당 계정은 해킹당한 상태였고, 이로 인해 직원은 피싱 사기에 속아 넘어갔습니다. 그 결과, CertiK 공식 계정에서 가짜 Web3 앱을 홍보하는 허위 트윗이 게시되었습니다. Uniswap의 라우터가 해킹당했다는 내용의 이 사기성 메시지는 CertiK 보안팀에 의해 신속하게 발견되어 삭제되었습니다.

하지만 또 다른 블록체인 보안 플랫폼인 Cyvers는 악성 메시지가 삭제되기 전에 이를 감지했다고 보고했습니다. 해당 트윗은 사용자들에게 Revoke.cashcash이용해 유니스왑 승인을 취소하라고 유도했지만, 제공된 링크는 사용자의 암호화폐를 탈취하도록 설계된 가짜 사이트로 연결되었습니다. CertiK는 신속하게 대응하여 7분 만에 악성 메시지를 탐지하고 공격자의 X 계정 접근 권한을 차단하는 복구 절차를 시작했습니다. CertiK 팀은 14분 만에 첫 번째 악성 게시물을 성공적으로 삭제했으며, 37분 만에 조사를 완료하고 위협을 완전히 제거했습니다.

계속되는 암호화폐 피싱 공격에 대처하는 방법

CertiK에 따르면 이번 피싱dent 대규모 공격의 일환입니다. 유사한 수법은 X 플랫폼 사용자 NFT_Dreww.eth가 12월 21일에 게시한 글에서도 설명되었습니다. 당시 공격자는 포브스 기자로 가장하여 피해자들에게 가상의 회의를 위해 X 플랫폼을 Calendly 캘린더 앱에 계정을 연결하도록 유도했습니다. 하지만 제공된 링크는 URL이 오타인 가짜 Calendly 사이트로 연결되었습니다. 피해자들은 X 플랫폼을 가짜 사이트에 연결함으로써 자신도 모르게 공격자가 자신을 대신하여 X 플랫폼에 게시물을 올릴 수 있도록 허용한 셈이 되었습니다.

온체인 조사관 ZachXBT가 CertiK를 공격하는 데 사용된 것으로 추정되는 피싱 메시지의 스크린샷을 공유하며 제기한 우려에 대해 블록체인 보안 플랫폼 CertiK는 트위터dent 으로 피해를 입은 사람들에게 연락을 달라고 권고했습니다. 하지만 해당 게시물은 악의적인 게시물로 인해 손실을 입은 피해자들에게 보상이 제공될 것인지에 대한 질문에는 명시적으로 언급하지 않았습니다. 최근 몇 주 동안 유명 암호화폐 계정을 대상으로 하는 피싱 공격이 증가하고 있습니다.

특히, Compound Finance 계정은 12월 29일 피싱 공격을 받았고, 이어 1월 4일에는dent들은 암호화폐 업계에서 피싱 공격이 여전히 만연해 있음을 보여주며, 커뮤니티 내에서 경각심을 높이고 보안 조치를 강화해야 할 필요성을 강조합니다. 암호화폐 커뮤니티가 진화하는 위협에 맞서 싸우는 가운데, 사용자와 기업은 피싱 시도에 대한 경계를 늦추지 않아야 합니다. 2단계 인증 및 수신 통신에 대한 철저한 검토를 포함한 강력한 보안 관행은 무단 접근과 잠재적인 금전적 손실을 방지하는 데 매우 중요합니다. Polychain Capital 설립자 계정이 공격을 받았습니다. 이러한