블록체인 생태계에 데이터를 제공하는 시장 최대 사이트 중 하나인 Dune이 90분 이상 지속된 트위터 계정 해킹으로 보안 침해를 겪었습니다. 해커들은 X(구 트위터)에 있는 Dune 계정을 이용해 가짜 에어드롭 정보를 퍼뜨려 투자자들을 속이고 불법적으로 자금을 탈취하려 했습니다. 다행히 Dune 팀이 해킹당한 것으로 추정되는 계정에 대한 보복 공격을 차단한 것으로 밝혀졌습니다.
계정 에 백도어를 발견한 해커들이 암호화폐 커뮤니티에서 많은 팔로워를 보유한 플랫폼을 악용하여 에어드롭 이벤트에 대한 허위 정보를 퍼뜨렸습니다. 가짜 트윗을 이용해 존재하지도 않는 토큰 배포에 자원하는 사람들을 모집하려 했으며, 이는 블록체인 커뮤니티에서 사람들을 속이는 데 가장 흔히 사용되는 수법입니다.
해당 게시물이 확산되는 시간은 약 15분 정도에 불과하겠지만, 허위 정보에 영향을 받아 상호작용했을 가능성이 있는 팔로워들은 상당한 위험에 노출된 셈입니다.
트위터 계정이 복구된 직후, Dune Analytics는 발생한 상황을 설명하는 성명을 발표했습니다. 해당 소셜 미디어 채널은 그러한 조치가 Dune 및 그 토큰과 관련하여 진행 중이거나 계획된 적이 없다고 분명하고 단호하게 밝혔습니다.
이번 공개로 커뮤니티는 어느 정도 안심할 수 있었고, 해커가 짧은 시간 동안 해킹을 시도한 동기를 충분히 이해할 수 있었습니다. 해당 단체는 인식 개선 캠페인의 일환으로 사용자들에게 주의를 기울이고 공식 트위터 채널을 통해 공유되는 링크나 콘텐츠를 맹목적으로 신뢰하지 말 것을 당부했습니다.
보안 경보 및 경계
이번 계정 침해 사태에 대응하여 Dune Analytics는 모든 사용자에게 피싱 시도나 알 수 없는 발신자로부터의 요청에 주의하고 무단 사용을 중단하도록 즉시 공지했습니다. 계정 복구에 앞서 트위터는 해당 계정을 통해 전송될 수 있는 콘텐츠에 반응하지 않도록 소셜 미디어 플랫폼 사용자들에게 알리는 보도 자료를 시의적절하게 배포했습니다. 이러한 사전 조치는 Dune Analytics 조직 전체에 위험 감수 정신을 심어주고 커뮤니티 구성원들을 사기로부터 보호하는 데 기여했습니다.
이 사건은 암호화폐 사용자들의 즉각적인 반응을 불러일으켰고, 그들은 네트워크 구성원들에게 사기 계정과 관련된 링크나 콘텐츠에 대한 경각심을 일깨우는 메시지를 공유하기 시작했습니다. 이러한 공동의 노력은 보안 유출의 영향을 방지하고 안전한 블록체인 생태계를 구축하는 데 매우 중요합니다.
사용자는 이러한 문제에 대해 경각심을 갖고 정보를 숙지함으로써 사기 행각에 효과적으로 대응하고 이를 근절할 수 있습니다. 또한 자산이 악용될 가능성을 예방하고, 권장되는 온라인 보안 방법을 준수하면 사기 피해를 예방하고 자산을 보호할 가능성이 훨씬 높아집니다.
