최근 발생한 사이버 보안dent에서 사기꾼들은 코인텔레그래프, 월렛커넥트, 토큰 터미널 등 주요 웹3 기업들을 해킹 및 피싱 공격의 표적으로 삼았습니다. 공격자들은 이메일 서비스 제공업체인 메일러라이트의 취약점을 악용하여 피해자들로부터 58만 달러 이상을 갈취한 것으로 알려졌습니다.
투자자들이 피싱 공격으로 사기꾼들에게 58만 달러를 잃었습니다
암호화폐 조사관 ZachXBT는 텔레그램에서 멀티체인 주소를 발견했는데, 이 주소는 피싱 이메일을 통해 58만 달러에 달하는 자금이 유출되었음을 시사했습니다. 해킹당한 지갑에는 280개의 다양한 암호화폐 토큰이 보관되어 있었으며, Ethereum 86%를 차지하여 보고 시점 기준으로 227 ETH에 달했습니다. 웹3 분야의 주요 기업인 WalletConnect는 경고 했습니다.
Web3 소셜파이(SocialFi)와 안티바이러스 앱인 디파이(De.Fi) 사용자들도 런치패드 출시를 홍보하는 이메일을 통해 공격 대상이 되었으며, 해당 이메일에는 사기성 에어드롭 . 또한, 사기범들은 가짜 토큰 터미널(Token Terminal) 베타 출시를 발표하고, 존재하지 않는 에어드롭을 받을 수 있다는 버튼을 통해 사용자들을 유인했습니다. 월렛커넥트(WalletConnect)의 최고운영책임자(COO)인 제스 훌그레이브(Jess Houlgrave)는 공격자들이 회사의 공식 이메일 주소를 사용하여 피싱 이메일을 배포했다고 밝혔습니다. 월렛커넥트는 현재 해킹 사건을 조사 중인 이메일 서비스 제공업체 메일러라이트(MailerLite)와 적극적으로 협력하고 있습니다.
분석가들은 피싱 공격 증가에 따라 경계를 강화할 것을 촉구하고 있습니다
MailerLite는 공격자들이 공식 이메일 주소를 어떻게 악용했는지에 대한 구체적인 내용을 아직 공개하지 않았습니다. 보도 시점 현재, Token Terminal과 De.Fi는 이 상황에 대해 공식적인 입장을 내놓지 않았습니다. 웹3 보안 회사인 Blockaid의 분석에 따르면 공격자들은 2023년 12월 발생한 Ledger Connect Kit 공격과 연관된 지갑 탈취 소프트웨어인 Angel Drainer를 사용한 것으로 보입니다. 투자자와 사용자들은 이메일을 통해 예기치 않은 에어드롭 공지를 받을 경우 주의를 기울여야 합니다.
최근dent 사건은 피싱 공격과 사기 행위로부터 사용자를 보호하기 위해 암호화폐 및 웹3 환경에서 강화된 사이버 보안 조치가 필요함을 강조합니다. 암호화폐 분야에서 사업을 운영하는 기업들은 사이버 보안 프로토콜을 강화하고 진화하는 위협에 대해 경계를 늦추지 않는 것이 필수적입니다. MailerLite의 취약점 악용 사례는 이메일 통신을 위해 제3자 서비스 제공업체에 의존하는 것과 관련된 잠재적 위험에 대한 우려를 불러일으킵니다.
조사가 진행됨에 따라 업계 이해관계자들은 새로운 위협에 대한 정보를 공유하고 공동 보안 조치를 강화하기 위해 협력해야 합니다. 이번 사건은 dent 자금 보호하기 위한 사전 예방 조치의 중요성을 강조합니다 . 최근 주요 웹3 기업들을 대상으로 한 해킹 및 피싱 공격은 암호화폐 생태계가 정교한 사이버 위협에 얼마나 취약한지를 드러냅니다. 사용자 및 투자자는 최신 정보를 숙지하고, 주의를 기울이며, 디지털 자산 공간에서 발생하는 사기 행위와 관련된 위험을 완화하기 위한 모범 사례를 준수해야 합니다.
