선도적인 암호화폐 벤처 캐피털 회사인 폴리체인 캐피털(Polychain Capital)은 창립자 겸 CEO인 올라프 칼슨-위(Olaf Carlson-Wee)의 X(구 트위터) 계정이 해킹당했음을 확인했습니다. 해커는 칼슨-위의 계정에 토큰 에어드롭을 가장한 피싱 링크를 게시했습니다. 폴리체인 캐피털은 1월 4일 성명을 X 사용자들에게 추후 공지가 있을 때까지 칼슨-위의 계정 사용을 자제할 것을 당부했습니다.
폴리체인 캐피털 설립자의 X 계정이 해킹당했습니다
사기 행위는 해커가 1월 4일 오후 8시 20분(UTC)에 가상의 "$PCHAIN" 토큰 에어 드롭을 하는 게시물을 올리면서 시작되었습니다. 해당 게시물은 팔로워들에게 링크를 클릭하여 참여하라고 권유하며, "새해를 맞아 $PCHAIN 1단계 배포를 조기에 시작하기로 했습니다! 무엇을 기다리시나요? 늦기 전에 참여하세요!"라고 적었습니다. 메시지에는 Polychain과 연관된 것으로 추정되는 URL 링크가 포함되어 있었습니다. 이러한 수법은 피싱 사기범들이 사용자를 속여 암호화폐 지갑을 탈취하는 거래를 유도하는 데 흔히 사용하는 방식입니다.
해커는 계속해서 게시물을 올렸고, 이 글을 쓰는 시점에서 약 4만 1천 명의 X 사용자에게 영향을 미쳤습니다. 보안 플랫폼 스캠 스니퍼(Scam Sniffer)의 보고서에 따르면 2023년 한 해 동안 암호화폐 피싱 사기로 32만 4천 명이 피해를 입었고, 그로 인해 약 3억 달러의 손실이 발생했습니다. 이번dent 지난 9월 이더 Ethereum 공동 창립자 비탈릭 부테린의 X 계정 해킹 사건을 포함하여 암호화폐 업계에서 발생한 일련의 유명 소셜 미디어 해킹 사건에 추가되는 것입니다. 부테린의 계정 해킹범은 무료 대체 불가능 토큰(NFT)을 제공한다는 허위 광고를 보고 악성 링크를 클릭한 피해자들로부터 69만 1천 달러를trac렸습니다.
암호화폐 시장의 위협이 고조되고 있습니다
암호화폐 업계 주요 인사들이 소셜 엔지니어링 공격에 취약하다는 사실은 벤처 캐피털 회사인 블록체인 캐피털(Blockchain Capital)과 탈중앙화 금융 프로토콜인 컴파운드 파이낸스(Compound Finance)의 X 계정에서 각각 8월과 12월에 발생한 유사한 공격을 통해 더욱 부각되었습니다. 두 경우 모두 사용자들은 토큰 수령을 약속하는 미끼에 속아 넘어갔습니다. 샌프란시스코에 본사를 둔 폴리체인 캐피털(Polychain Capital)은 다양한 블록체인 자산으로 구성된 적극적인 포트폴리오 관리를 전문으로 하는 회사입니다. 2016년에 설립된 이 회사는 2023년 7월 기준 26억 달러의 자산을 운용하고 있습니다.
최근 폴리체인 캐피털(Polychain Capital) 설립자의 소셜 미디어 계정이 해킹당한 사건은 암호화폐 업계가 보안 위협을 완화하고 피싱 사기로부터 사용자를 보호하는 데 있어 여전히 많은 어려움에 직면해 있음을 보여줍니다. 암호화폐 시장이 지속적으로 성장함에 따라 사용자는 주의를 기울이고 디지털 자산을 보호하기 위한 최선의 방법을 채택하는 것이 더욱 중요해지고 있습니다. 개인과 기관 모두를 대상으로 하는 피싱 사기가 만연함에 따라, 진화하는 디지털 금융 환경에서 악의적인 행위자들이 사용하는 사회 공학적 전술에 대응하기 위한 경각심을 높이고 적극적인 조치를 취해야 합니다.
이러한 사기 피해를 예방하기 위해 사용자는 에어드롭 공지의 진위 여부를 공식 채널을 통해 확인하는 것이 좋습니다. 또한, 2단계 인증을 사용하고 비밀번호를 정기적으로 업데이트하는 것은 보안 . 올라프 칼슨-위의 X 계정 해킹 사건은 암호화폐 커뮤니티가 직면한 지속적인 위협을 여실히 보여주는 사례입니다. 악의적인 공격자들이 끊임없이 수법을 진화시키는 환경에서 개인 및 기관의 디지털 자산의 안전을 보장하기 위해서는 경각심을 높이고 강력한 보안 조치를 시행하는 것이 매우 중요합니다.
