최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 코인텔레그래프는 며칠 전 코인마켓캡 해킹 사건과 유사하게, 프런트엔드 해킹을 이용해 가짜 토큰 에어드롭을 진행한 사실을 확인했습니다.
- 창펑 자오는 암호화폐 사이트 전반에 걸쳐 증가하는 피싱 공격에 대응하여 사용자들에게 지갑 연결 메시지를 피하라고 경고했습니다.
- 암호화폐 투자자들은 5월에 유사한 사회공학적 공격으로 2억 4천만 달러 이상을 잃었습니다.
암호화폐 뉴스 매체 코인텔레그래프는 일요일, 자사 웹사이트가 프론트엔드 공격에 취약해져 방문자들이 암호화폐 지갑을 연결하고 가짜 토큰 에어드롭을 받았다고 주장하는 사기성 공격을 받았다고 밝혔습니다.
코인텔레그래프는 소셜 플랫폼 X에 게시한 성명에서 자사 사이트에 영향을 미치는 "사기성 팝업"을 인지하고 있으며 "문제 해결을 위해 적극적으로 노력하고 있다"고 밝혔습니다. 또한 사용자들에게 "지갑 접근 권한이나 개인 정보를 요구하는 어떠한 메시지에도 응답하지 말라"고 당부했습니다
암호화폐 뉴스 웹사이트가 공격 대상이 되었으며, 해커들은 CMC 전술을 사용했습니다
가짜 팝업창은 코인텔레그래프가 후원하는 "공정한 출시 계획"의 일환으로 충성도 높은 독자들에게 보상하기 위해 새로운 토큰을 무작위로 증정하는 이벤트에 사용자가 선정되었다고 주장했습니다.
소셜 미디어에 올라온 여러 보고서에 따르면, 악성 자바스크립트 스크립트가 CT의 광고 시스템에 추가되어 조작된 토큰 가격을 표시하고, 참가자들이 지갑을 사이트에 연결하면 약 5,500달러 상당의 토큰을 받을 수 있다고 약속한 것으로 보입니다.
🚨 악성 자바스크립트 코드는 코인텔레그래프의 광고 시스템에서 나온 것으로 보입니다.
관련 파일:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 6월 23일
팝업 광고는 또한 블록체인 보안 회사인 CertiK가 해당 토큰의 기반이 되는 스마트trac을 감사했다는 허위 정보를 암시했습니다.
따르면 보도 의 Cryptopolitan, 이와 유사한 사건이dent 이틀 전 코인마켓캡(CoinMarketCap)에서도 발생했으며, 방문자들은 "인증"을 가장한 가짜 지갑 연결 요청에 노출되었습니다.
CoinMarketCap은 X 플랫폼에서 발생한 해킹 사건을 보고하며, 악성 자바스크립트 코드가 프런트엔드 인터페이스에 삽입되었음을 확인했습니다. 해당 코드는 이후 제거되었습니다.
자오(Zhao)는 암호화폐 커뮤니티에 지갑 연결 요청에 주의하라고 경고했습니다
월요일에 X 트위터에 올린 글에서, 전 Binance CEO인 창펑 자오는 암호화폐 투자자들에게 지갑을 웹사이트에 연결하라는 요청을 받을 때 각별히 주의해야 한다고 당부했습니다.
"이틀 전에는 CMC였는데, 지금은 CT입니다. 해커들이 현재 정보 웹사이트를 공격하고 있습니다. 지갑 연결 승인 시 주의하십시오." 라고 자오가 말했다.
그는 코인마켓캡 해킹 사건에 대한 온체인 분석 결과, 피해자 39명이 총 약 18,570달러의 손실을 입은 것으로 나타났다고 덧붙였습니다. 자오에 따르면 코인마켓캡은 피해를 입은 모든 사용자에게 보상할 예정입니다.
코인마켓캡과 코인텔레그래프 공격 모두에서 해커들은 유사한 사회공학적 수법을 사용했습니다. 사용자들은 무료 토큰을 받거나dent확인을 해야 한다는 신호를 받고 지갑 접근 권한을 부여한 후, 순식간에 암호화폐 자산을 도난당했습니다.
최소 5건 발생했습니다dent암호화폐 및 기존 금융 자산을 대상으로 한 피싱 및 프론트엔드 공격이 TRM Labs는 최근 보고서에서 2024년 암호화폐 관련 해킹으로 인한 손실액 22억 달러 중 무려 70%가 피싱 및 멀웨어 기반 공격으로 발생했다고 밝혔습니다. 5월 한 달 동안에도 암호화폐 투자자들은 동일한 공격으로 2억 4천만 달러 이상의 손실을 입었습니다.
을 공개한 직후에 발생했습니다 데이터 유출 160억 개 이상의 도난당한 로그인 정보가 담긴dent. 유출된 데이터에는 구글, 텔레그램, 페이스북, 깃허브와 같은 인기 플랫폼에 대한 접근 권한이 포함된 것으로 알려졌습니다.
관련 소식으로, 블록체인 보안 회사인 해켄(Hacken)은 개인 키 유출로 인해 악의적인 공격자가 자사 네이티브 토큰인 해켄 토큰(HAI) 25만 달러어치를 발행하여 매도했고, 이로 인해 주말 동안 HAI 가치가 약 99% 폭락했다고 확인했습니다.
Hacken의 보안팀에 따르면, 이번 침해는 Ethereum 과 BNB 체인 네트워크 모두에서 발행 권한을 가진 계정을 대상으로 발생했습니다. 공격자는 대량의 HAI를 생성한 후 즉시 탈중앙화 거래소에서 매도하여 토큰 가격을 0.015달러에서 0.000056달러까지 폭락시켰습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
플로렌스 무차이
플로렌스는 지난 6년간 암호화폐, 게임, 기술 및 AI 관련 뉴스를 취재해 왔습니다. 메루 과학기술대학교에서 컴퓨터공학을, MMUST에서 재난 관리 및 국제 외교를 전공하며 쌓은 전문성은 그녀에게 언어, 관찰력, 기술적 역량을 충분히 갖추도록 해주었습니다. 플로렌스는 VAP 그룹에서 근무했으며 여러 암호화폐 관련 미디어 매체에서 편집자로 활동했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)