해커들이 새로운 지갑 연결 사기를 이용해 코인텔레그래프와 코인마켓캡을 해킹했습니다

암호화폐 뉴스 매체 코인텔레그래프는 일요일, 자사 웹사이트가 프론트엔드 공격에 취약해져 방문자들이 암호화폐 지갑을 연결하고 가짜 토큰 에어드롭을 받았다고 주장하는 사기성 공격을 받았다고 밝혔습니다.

코인텔레그래프는 소셜 플랫폼 X에 게시한 성명에서 자사 사이트에 영향을 미치는 "사기성 팝업"을 인지하고 있으며 "문제 해결을 위해 적극적으로 노력하고 있다"고 밝혔습니다. 또한 사용자들에게 "지갑 접근 권한이나 개인 정보를 요구하는 어떠한 메시지에도 응답하지 말라"고 당부했습니다 

암호화폐 뉴스 웹사이트가 공격 대상이 되었으며, 해커들은 CMC 전술을 사용했습니다

가짜 팝업창은 코인텔레그래프가 후원하는 "공정한 출시 계획"의 일환으로 충성도 높은 독자들에게 보상하기 위해 새로운 토큰을 무작위로 증정하는 이벤트에 사용자가 선정되었다고 주장했습니다. 

소셜 미디어에 올라온 여러 보고서에 따르면, 악성 자바스크립트 스크립트가 CT의 광고 시스템에 추가되어 조작된 토큰 가격을 표시하고, 참가자들이 지갑을 사이트에 연결하면 약 5,500달러 상당의 토큰을 받을 수 있다고 약속한 것으로 보입니다. 

🚨 악성 자바스크립트 코드는 코인텔레그래프의 광고 시스템에서 나온 것으로 보입니다.

관련 파일:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 6월 23일

팝업 광고는 또한 블록체인 보안 회사인 CertiK가 해당 토큰의 기반이 되는 스마트trac을 감사했다는 허위 정보를 암시했습니다.

Cryptopolitan 의 보도 따르면 , 이와 유사한 사건이 dent 이틀 전 코인마켓캡(CoinMarketCap)에서도 발생했으며, 방문자들은 "인증"을 가장한 가짜 지갑 연결 요청에 노출되었습니다.

CoinMarketCap은 X 플랫폼에서 발생한 해킹 사건을 보고하며, 악성 자바스크립트 코드가 프런트엔드 인터페이스에 삽입되었음을 확인했습니다. 해당 코드는 이후 제거되었습니다.

자오(Zhao)는 암호화폐 커뮤니티에 지갑 연결 요청에 주의하라고 경고했습니다

월요일에 X 트위터에 올린 글에서, 전 Binance CEO인 창펑 자오는 암호화폐 투자자들에게 지갑을 웹사이트에 연결하라는 요청을 받을 때 각별히 주의해야 한다고 당부했습니다. 

" 이틀 전에는 CMC였는데, 지금은 CT입니다. 해커들이 현재 정보 웹사이트를 공격하고 있습니다. 지갑 연결 승인 시 주의하십시오 ." 라고 자오가 말했다 .

그는 코인마켓캡 해킹 사건에 대한 온체인 분석 결과, 피해자 39명이 총 약 18,570달러의 손실을 입은 것으로 나타났다고 덧붙였습니다. 자오에 따르면 코인마켓캡은 피해를 입은 모든 사용자에게 보상할 예정입니다.

코인마켓캡과 코인텔레그래프 공격 모두에서 해커들은 유사한 사회공학적 수법을 사용했습니다. 사용자들은 무료 토큰을 받거나dent확인을 해야 한다는 신호를 받고 지갑 접근 권한을 부여한 후, 순식간에 암호화폐 자산을 도난당했습니다.

암호화폐 및 기존 금융 자산을 대상으로 한 피싱 및 프론트엔드 공격이 최소 5건 발생했습니다 dent TRM Labs는 최근 보고서에서 2024년 암호화폐 관련 해킹으로 인한 손실액 22억 달러 중 무려 70%가 피싱 및 멀웨어 기반 공격으로 발생했다고 밝혔습니다. 5월 한 달 동안에도 암호화폐 투자자들은 동일한 공격으로 2억 4천만 달러 이상의 손실을 입었습니다.

160억 개 이상의 도난당한 로그인 정보가 담긴 데이터 유출 dent 을 공개한 직후에 발생했습니다 . 유출된 데이터에는 구글, 텔레그램, 페이스북, 깃허브와 같은 인기 플랫폼에 대한 접근 권한이 포함된 것으로 알려졌습니다.

관련 소식으로, 블록체인 보안 회사인 해켄(Hacken)은 개인 키 유출로 인해 악의적인 공격자가 자사 네이티브 토큰인 해켄 토큰(HAI) 25만 달러어치를 발행하여 매도했고, 이로 인해 주말 동안 HAI 가치가 약 99% 폭락했다고 확인했습니다.

Hacken의 보안팀에 따르면, 이번 침해는 Ethereum 과 BNB 체인 네트워크 모두에서 발행 권한을 가진 계정을 대상으로 발생했습니다. 공격자는 대량의 HAI를 생성한 후 즉시 탈중앙화 거래소에서 매도하여 토큰 가격을 0.015달러에서 0.000056달러까지 폭락시켰습니다.