DeFi Llama가 스푸핑 링크 공격의 최신 피해자가 되었습니다. 해당 데이터 서비스 업체는 악의적인 활동이 감지되었으므로 구글 검색 결과 상위 링크를 사용하지 말 것을 경고했습니다.
DeFi Llama는 구글에서 'Llama Swap'을 검색하지 말라고 경고했습니다. 해당 검색 결과에 광고 사이트가 최상위 스폰서 결과로 나타났고, 이 광고는 2시간 이상 게재되었습니다.
해당 웹사이트는 DeFi Llama의 기본 탈중앙화 거래소(DEX)가 아니며 악성 링크를 포함하고 있습니다. 해당 사이트는 Google에 신고되었지만 DeFi Llama의 경고 이후에도 한동안 접속이 가능했습니다. DeFi Llama 스왑trac은 손상되지 않았으며 사용자에게 추가적인 위험은 없습니다.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap은 여러 애그리게이터 중에서 가장 효율적인 경로를 찾아 수수료 없이 서비스를 제공하는 것을 목표로 합니다. 이 스왑 서비스는 Ethereum 과 L2 토큰을 대상으로 하며, Solana 지갑과는 호환되지 않습니다. DeFi Llama 자체는 지갑 연결이 필요 없는 수동 데이터 서비스입니다.
악성 링크가 포함된 경우에도 일부 지갑은 내부 검사를 통해 불일치를 경고하고 거래 또는 권한 부여를 차단해야 합니다. 구글의 스폰서 콘텐츠를 이용하는 것은 가짜 링크를 제공하고 지갑을 탈취하려는 비교적 오래된 수법입니다.
구글 광고는 특히 암호화폐에 대한 대중의 관심이 높아지는 강세장에서 암호화폐 관련 프로젝트를 집중적으로 공략해 왔습니다. 이번 광고는 구글에서 'DeFi' 관련 검색량이 소폭 증가한 직후에 게재되었습니다.
Defi 라마 스왑 사칭 사이트는 URL만 다를 뿐 원본 사이트와dent동일했습니다. 가짜 사이트는 의심스러운 활동으로 플래그가 지정되었지만 악성코드는 포함되어 있지 않습니다. 위험은 사용자가 지갑을 연결하고 스왑을 시도하기로 자발적으로 결정하는 데서 발생합니다.
DeFi Llama는 메인 데이터 서비스 페이지에서 해당 URL에 접속한 후, 동일한 탭과 연결을 사용하고 있는지 확인하라고 권고합니다. 유사한 검색 결과는 다른 DEX 및 서비스에도 위험을 초래할 수 있습니다. 지갑 연결을 요구하는 비공식 링크는 거래를 전송하여 지갑 잔고를 고갈시킬 가능성이 있습니다. 사용자가 승인에 서명하거나 거래를 실행하지 않는 한, 링크 자체는 위험하지 않습니다.
피싱 링크 사기가 급증하고 더욱 정교해지고 있습니다
소셜 미디어나 채팅 외에도, Lottie Player 라는 워드프레스 기반 애니메이션 및 팝업 도구에서도 악성 거래 서명 유도 메시지가 발송되고 있습니다. 최근 보고에 따르면, Zoom 링크로 위장한 악성 소프트웨어가 지갑을 공격할 수 있다는 사실도 밝혀졌습니다. MetaMask 및 기타 자주 사용되는 암호화폐 서비스에 대해서도 유사한 링크가 게시되었습니다.
피싱 사기는 전체 암호화폐 손실에서 차지하는 비중은 상대적으로 작지만, 개인 자산과 재산을 노리는 가장 심각한 유형의 사기입니다. Certik의 보고에 따르면 10월에는 사기 및 프로젝트 공격이 46건 이상으로 급증했습니다. 피싱 사기는 추가적인 손실 위험 요소이며, 최종 사용자뿐 아니라 플랫폼에도 영향을 미칠 수 있습니다.
피싱 사기 피해액은 추산되며 , 이러한 추세는 10월에도 이어졌습니다. 피싱 사기는 가장 빈번하게 발생한 사기 유형으로, 몇 달간 잠잠했던 지갑 탈취 시도가 9월부터 다시 증가했습니다.
NFT와 밈 토큰 붐이 일어나는 시기에는 여러 암호화폐 관련 이벤트에 지갑 연결이 필요하기 때문에 개인 지갑을 노리는 공격이 빈번하게 발생합니다. 해커들은 사용자의 방심이 심해지는 틈을 타 합법적인 서비스나 가짜 링크 뒤에 숨어 공격합니다. 소셜 미디어에서는 자금 복구를 약속하는 게시물에 악성 링크가 포함되어 있는 경우가 많으며, 이러한 링크는 지갑의 개인 키를 요구하도록 유도합니다.
온체인 데이터에 따르면 9월 한 달 동안 최대 4억 9300만 이더리움(ETH)이 도난당했으며, 이는 14주 연속 최고 수준입니다. 사기 행위는 빈번하게 발생하는 것이 아니라, 캠페인이나 집단적인 공격 시도에 의해 좌우될 수 있습니다. 일반적으로 단기간에 소수의 지갑을 대상으로 공격이 이루어집니다. 악성 링크와 마찬가지로, 포이즌드 주소(Poisoned Address) 역시 표적 공격으로, 최대한 많은 피해자를 확보하기 위해 며칠 내에 빠르게 진행됩니다.
Ethereum 사용자입니다 . 대부분의 지갑 공격은 피싱이며, 악성 주소와 관련된 공격은 10%
