암호화폐 뉴스 매체 코인텔레그래프는 사기성 토큰 에어드랍을 홍보하고 사용자로부터 자금을 훔치기 위해 프론트엔드 익스플로잇을 사용하여 웹사이트가 침해되었음을 확인했습니다.
일요일 밤 X에서 성명을 통해 "사기성 팝업"을 인지하고 있으며 "적극적으로 해결책을 마련 중"이라고 밝혔습니다.
"이러한 팝업을 클릭하지 말고, 지갑을 연결하거나 개인 정보를 입력하지 마십시오"라고 경고했습니다.
디크립트는 코인텔레그래프에 논평을 요청했습니다.
해당 팝업은 충성스러운 독자들에게 보상하기 위한 "공정한 런칭 이니셔티브"의 일환으로 새로운 토큰 증정 대상자로 잘못 선정되었다고 주장했습니다.
가짜 토큰 가격을 표시하고 암호화폐 지갑을 연결하면 5,500달러 이상의 토큰을 약속했습니다. 또한 보안 기업 CertiK가 스마트 계약을 감사했다고 주장했습니다.
사용된 방법은 이틀 전 발생한 가격 집계 플랫폼 코인마켓캡에 대한 유사한 프론트엔드 공격과 유사합니다.
해당 사례에서 사이트 방문자들은 확인을 위해 지갑 연결을 요청하는 팝업을 보았습니다. 코인마켓캡은 나중에 악성 코드가 사이트에 주입되었으며 제거되었음을 확인했습니다.
두 사건 모두 손상된 사용자 인터페이스를 통해 암호화폐 플랫폼을 노리는 피싱 공격의 증가하는 추세를 나타냅니다.
이러한 사기에서 피해자들은 토큰 수령이나 신원 확인과 같은 허위 구실로 지갑을 연결하도록 유인되어 결국 공격자에 의해 계정이 비워집니다.
블록체인 인텔리전스 기업 TRM 랩스에 따르면, 피싱 계획과 맬웨어 기반 인프라 공격이 2024년 암호화폐 관련 해킹으로 도난된 22억 달러의 70%를 차지했습니다.
코인텔레그래프 공격은 보안 연구원들이 구글, 텔레그램, 페이스북, 깃허브 등 플랫폼의 계정 접근을 포함하여 160억 개 이상의 도난 로그인 자격 증명을 포함하는 대규모 데이터 덤프를 공개한 지 며칠 후에 발생했습니다.
해당 데이터는 정보 절도 맬웨어, 자격 증명 스터핑, 이전 유출로 인해 수집된 것으로 보입니다.
편집: 세바스찬 싱클레어
