오리지널

🚨속보: CoinMarketCap 보안 침해—악성 지갑 팝업으로 긴급 삭제 조치

avatar
BTCC EN
06-21
이 기사는 기계로 번역되었습니다
원문 표시

암호화폐의 대표적인 데이터 허브가 가혹한 현실 점검을 받았습니다. 해커들이 오늘 초 코인마켓캡의 방어막을 뚫고 사용자들을 혼란스럽게 만든 사기성 지갑 인증 팝업을 삽입했습니다. 플랫폼 팀은 현재 피해 통제 모드에 돌입해 위협을 제거하고 있습니다.

사건 경과: 정교한 제로데이 익스플로잇은 아닙니다. 공격자들은 고전적인 소셜 엔지니어링 기법을 사용해 사용자들을 '보안 인증' 명목으로 악의적인 거래를 승인하도록 속였습니다. 한편, CMC의 사고 대응팀은 디파이에 적응하는 비트코인 맥시멀리스트보다 더 느리게 움직였습니다.

업계 데자뷰: 이는 이번 분기 세 번째 주요 암호화폐 데이터 제공업체 해킹으로, 경쟁사들이 고갈되는 것을 보는 것만으로는 자신의 시스템을 감사하기에 충분하지 않은 것 같습니다. 전통 금융 비평가들은 이미 '야생의 서부' 농담을 갈고닦고 있지만, 지난달 보안 실패로 인한 2억 달러 은행 합의는 편리하게 무시하고 있습니다.

교훈은 무엇일까요? DYOR는 토큰 선택을 넘어 추적에 사용하는 도구까지 확장됩니다. CMC는 아마도 다시 회복할 것입니다(결국 이곳은 암호화폐 업계니까요), 하지만 이 사건은 업계의 얇은 평판 방어구에 또 다른 구멍을 만들었습니다. 프로 팁: 그 '긴급 인증' 팝업? 2020년 월스트리트 분석가의 'BTC를 1만 달러로' 예측만큼 신뢰할 만합니다.

코인마켓캡, 악성 팝업 제거

X에 금요일에 게시된 글에서 코인마켓캡은 악성 팝업 제거를 확인했습니다. "사이트에서 악성 코드를 식별하고 제거했습니다"라고 플랫폼은 말했습니다.

회사는 침해 사고를 계속 조사하고 유사한 사건을 방지하기 위해 보안 조치를 강화하고 있다고 덧붙였습니다.

업데이트: 사이트에서 악성 코드를 식별하고 제거했습니다.

우리 팀은 계속 조사하고 보안을 강화하기 위한 조치를 취하고 있습니다.

— 코인마켓캡 (@CoinMarketCap) 2025년 6월 21일

메타마스크와 팬텀 같은 지갑 제공업체의 경고를 트리거한 악성 프롬프트는 사용자에게 지갑을 연결하고 ERC-20 토큰에 대한 접근을 승인하도록 요청했습니다.

팬텀의 브라우저 확장 프로그램은 심지어 코인마켓캡을 "사용하기에 안전하지 않음"으로 표시하여 플랫폼의 취약성에 대한 우려를 제기했습니다.

피싱 시도에 대한 보고가 암호화폐 소셜 미디어에 퍼지기 시작했고, 여러 사용자들이 다른 사용자들에게 프롬프트와 상호작용하지 말라고 경고했습니다.

많은 이들이 이 공격이 정상적인 인증 프로세스를 모방한 가짜 인터페이스를 통해 지갑 자격 증명을 훔치려는 시도라고 의심했습니다.

이 사건은 2021년 310만 명 이상의 사용자 이메일 주소를 노출시킨 데이터 유출 사건 이후 거의 4년 만에 코인마켓캡의 보안에 대한 우려를 다시 불러일으켰습니다.

해당 데이터는 나중에 해킹 포럼에서 판매되는 것으로 발견되어 플랫폼의 보호 장치에 대한 비판을 불러일으켰습니다.

보안 경보
코인마켓캡의 프론트엔드가 침해되어 사람들을 속여 지갑을 연결하고 아마도 자금을 빼내려는 보고를 받고 있습니다.

— 제이슨 로프 (@lopp) 2025년 6월 20일

바이낸스가 소유한 코인마켓캡은 여전히 암호화폐 공간에서 가장 널리 사용되는 리소스 중 하나로, 그 신뢰성을 악용하려는 악의적인 행위자들의 주요 표적이 되고 있습니다.

사용자들은 무단 프롬프트에 지갑을 연결하지 말고 공식 채널을 통해 모든 상호작용을 확인할 것을 권고받고 있습니다.

회사는 침해의 출처를 공개하지 않았지만 지속적인 보안 검토를 약속했습니다.

암호화폐 범죄, 2024년 불법 거래 400억 달러 돌파하며 폭력화

체인애널리시스에 따르면 불법 암호화폐 활동은 2024년에 최소 409억 달러에 달했으며, 더 많은 범죄 연계 지갑이 식별됨에 따라 그 규모는 계속 커질 것으로 보입니다.

해킹만으로 22억 달러 규모의 자산이 도난당했으며, 이는 전년 대비 21% 증가한 수치입니다.

북한과 연계된 그룹들(라자루스와 트레이드트레이터 포함)은 이러한 도난의 60% 이상을 차지했으며, 일본 DMM 비트코인 거래소의 3억 달러 해킹과 같은 주요 사건들이 그들의 공격에 포함됩니다.

하지만 위협은 온라인 악용을 넘어섭니다. 범죄 집단들은 암호화폐를 투자 사기, AI 강화 로맨스 사기, 마약 밀매, 심지어 물리적 폭력에 이르기까지 더 광범위한 범죄를 자금 조달하고 은폐하는 데 사용하고 있습니다.

2025년 5월 13일의 한 충격적인 사건에서는 페이미움 CEO의 딸과 손자가 마스크를 쓴 남자들에 의해 파리에서 거의 납치될 뻔했습니다.

섹터:
텔레그램 봇
프라이버시
Halving 토큰
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠