한 널리 사용되는 워드프레스 플러그인의 심각한 취약점으로 인해 해커들이 암호화폐 웹사이트를 장악할 수 있게 되었습니다. 이 취약점은 악의적인 행위자들이 사기 페이지, 가짜 지갑 링크 및 악성 리디렉션을 삽입할 수 있는 기회를 제공합니다.
이 취약점이 지갑 시스템이나 토큰 계약에 영향을 미치지는 않지만, 사용자가 암호화폐 서비스와 안전하게 상호작용하는 데 의존하는 인터페이스 인프라를 노출시킵니다. 플러그인이 패치되었지만, 수만 개의 웹사이트가 여전히 보호되지 않은 채 오래된 버전을 실행하고 있습니다.
워드프레스 플러그인의 사기 가능성
암호화폐 범죄가 증가하고 있으며, 예상치 못한 많은 방법이 새로운 사기 공격으로 이어질 수 있습니다. 예를 들어, 디지털 보안 회사 Patchstack의 최근 보고서는 새로운 워드프레스 취약점이 새로운 암호화폐 사기를 가능하게 할 수 있음을 밝혔습니다.
"400,000개 이상의 설치 수를 가진 Post SMTP 플러그인은 이메일 발송 플러그인입니다. 버전 3.2.0 이하에서 이 플러그인은 REST API 엔드포인트의 여러 액세스 제어 취약점에 취약합니다... 모든 등록된 사용자(구독자 수준 사용자 포함, 어떤 권한도 없어야 하는 사용자)가 다양한 작업을 수행할 수 있게 합니다," 보고서는 말합니다.
이러한 기능에는 이메일 통계 보기, 이메일 재전송, 전체 이메일 내용을 포함한 이메일 로그 세부 정보 보기 등이 포함됩니다.
워드프레스 해커는 이 취약점을 이용해 비밀번호 재설정 이메일을 가로채 관리자 계정을 장악할 수 있습니다.
암호화폐의 여러 목표
그렇다면 이 워드프레스 취약점은 어떻게 암호화폐 사기로 이어질 수 있을까요? 안타깝게도 그 가능성은 무한합니다. 가짜 고객 지원 이메일은 최근 많은 사기 공격에서 중요한 역할을 했습니다, 따라서 제한된 이메일 제어도 위험합니다.
감염된 워드프레스 웹사이트는 악성 스크립트와 리디렉션을 사용하여 외부 링크에 가짜 토큰 및 사기 웹사이트를 삽입할 수 있습니다.
해커는 비밀번호를 수집하고 거래소 목록에서 사용을 시도할 수 있습니다. 심지어 특정 페이지를 여는 모든 사용자에게 맬웨어를 삽입할 수도 있습니다.
내 지갑이 안전한가요?
표면적으로 대부분의 암호화폐 지갑과 토큰 플랫폼은 핵심 인프라에 워드프레스를 사용하지 않습니다. 그러나 홈페이지 및 고객 지원과 같은 사용자 지향 기능에 자주 사용됩니다.
기술 팀이 탄탄하지 않은 소규모 또는 신생 프로젝트가 침해되면 보안 위반이 감지되지 않을 수 있습니다. 감염된 워드프레스 계정은 향후 사기를 위해 사용자 정보를 수집하거나 고객을 직접 사기 공격으로 유도할 수 있습니다.
자신을 보호하는 방법
다행히 Patchstack은 이 결함에 대한 패치를 신속하게 출시했습니다. 그러나 Post SMTP 사용자의 10% 이상이 패치를 설치하지 않았습니다. 이는 약 40,000개의 웹사이트가 악용에 취약하며 큰 보안 위험을 나타냅니다.
현명한 암호화폐 사용자는 침착함을 유지하고 표준 보안 조치를 취해야 합니다. 무작위 이메일 링크를 신뢰하지 말고, 신뢰할 수 있는 프로젝트에 충실하며, 하드웨어 지갑을 사용하는 등의 조치를 취해야 합니다. 가장 큰 책임은 웹사이트 운영자에게 있습니다.
작은 암호화폐 프로젝트가 Patchstack의 패치를 다운로드하지 않은 워드프레스 사이트를 실행하는 경우, 해커는 이를 이용해 끝없는 사기를 실행할 수 있습니다. 요약하자면, 암호화폐 사용자는 비공식 프로젝트에 주의를 기울이는 한 안전할 것입니다.
