암호화폐 투자자가 46시간 만에 지갑에서 80만 달러를 도난당했습니다

Sell ​​When Over라는 닉네임을 사용하는 한 암호화폐 투자자는 해커가 단 46시간 만에 그의 암호화폐 지갑에서 80만 달러를 훔쳐간 충격적인 사건을 트위터를 통해 폭로했습니다. 핵심 문제는 지연된 업데이트나 탐지되지 않은 악성코드를 통해 악용될 수 있는 구글 크롬 익스플로잇으로, 악성 확장 프로그램의 무단 설치로 이어질 가능성이 있는 것으로 보입니다.

보안 계층의 풀림

Sell ​​When Over는 Chrome 업데이트를 미루다가 나중에 Windows 업데이트로 인해 업데이트를 하게 된 경험을 이야기했습니다. 재시작 후 Chrome의 변경 사항은 즉시 나타났습니다. 탭이 사라지고 확장 프로그램 로그인이 재설정되었습니다. 이 이상 현상으로 인해 그는 지갑 시드를 다시 가져와야 했는데, 이는 보안에 취약하지 않은 보조 기기에서 꼼꼼하게 수행했습니다.

그러나 "싱크 테스트 베타"와 "심플 게임"이라는 두 가지 특이한 확장 프로그램이 발견되고, 자동 한국어 번역 기능이 원치 않게 활성화되면서 더 심각한 침해가 있었음을 암시했습니다. 흥미롭게도, 재가져오기 과정을 거치지 않은 특정 지갑 앱 하나는 영향을 받지 않아, 침해의 근원지가 단일 PC로 확인되었습니다.

이러한 확장 프로그램을 더 자세히 살펴보니 놀라운 기능이 드러났습니다. 선명한 색상의 확장 프로그램인 "Sync Test Beta"는 키로거로dent외부 PHP 스크립트로 데이터를 은밀하게 전송했습니다. 반면 "Simple Game"은 브라우저 탭 활동을 모니터링하는 것으로 보였습니다. Sell When Over는 사소한 이상 현상에도 PC를 완전히 삭제하는 것이 현명한 선택이라고 단언했습니다. 특히 이러한 특이 사항이 Chrome UI 개편과 같은 중요한 업데이트와 동시에 발생하는 경우에는 더욱 그렇습니다.

디지털 경계에 대한 값비싼 교훈

스레드가 확장되면서 Sell When Over는 심각한 보안 허점을 공개했습니다. 바로 알려지지 않은 윈도우 기기와 연결된 구글 로그인 침해 사건으로, 조기 탐지를 우회하기 위해 익숙한 기기 이름을 스푸핑했을 가능성이 있습니다. 이 침해 사건은 해커들 사이에서 다양한 사이버 범죄에 연루된 것으로 악명 높은 Kaopu Cloud가 호스팅하는 VPS에서 trac했습니다. 2단계 인증(2FA)이 활성화되어 있었음에도 불구하고 공격자는 이를 우회하여 OAuth 피싱부터 크로스 사이트 스크립팅까지 정확한 침해 방식은 추측의 영역으로 남았습니다.

이dent Sell When Over가 몇 가지 중요한 사실을 공유하면서 잔혹한 경종을 울리는 사건이 되었습니다.

1. Bitdefender가 어떠한 위협도 감지하지 못한 데 대한 실망감과 Malwarebytes의 효율성이 대조됩니다.
2. 다루는 암호화폐의 양과 관계없이 보안에 대한 안일함에 대한 경고입니다.
3. 어떠한 형태로든 시드 문구를 입력하는 것에 대해 엄격히 권고하며, 대신 새로운 시스템을 설정하는 것이 좋습니다.
4. Chrome을 버리고 Brave와 같은 보안이 더 뛰어난 브라우저를 선택합니다.
5. 특히 암호화폐 거래의 경우 장치 분리의 중요성.
6. Google 활동 알림을 정기적으로 모니터링합니다.
7. 특히 암호화용으로 지정된 기기에서 확장 동기화를 비활성화하는 것이 좋습니다.
8. 2FA의 한계에 대한 인정.
9. 잠재적 위협을 막기 위해 정기적인 보안 감사와 절차적 업데이트가 필요합니다.

금전적 손실에도 불구하고 Sell When Over는 자신의 하드웨어 지갑이 여전히 안전하다고 밝히며, 이 폭로의 배후에 탈세 동기가 있다는 추측을 일축했습니다. 도난당한 자금의 일부가 세탁되기 시작했음에도 불구하고, 자금 반환을 위해 15만 달러의 현상금이 제시되었고, 현상금 기반 포렌식 조사도 고려되었습니다.

이 사건은 특히 구글이 보안 경고를 스레드로 게시하기로 한 의심스러운 결정을 배경으로 지속적인 경계를 촉구하는 내용으로 마무리되었습니다. 이 결정은 잠재적으로 침입을 가릴 수 있는 조치였습니다.