암호화폐 뉴스 매체 코인텔레그래프(Cointelegraph)가 자사 웹사이트가 프론트엔드 익스플로잇을 통해 해킹당해 사기성 토큰 에어드롭을 홍보하고 사용자들을 속이는 데 사용되었다고 확인했다고 발표했다.
22일(현지시간) 디크립트에 따르면, 코인텔레그래프는 일요일 밤 X를 통한 성명에서 "사기성 팝업"을 인지하고 있으며 "수정 작업을 적극적으로 진행하고 있다"고 밝혔다.
코인텔레그래프는 "이러한 팝업을 클릭하거나 지갑을 연결하거나 개인 정보를 입력하지 말라"고 경고했다. 팝업은 사용자들이 충성스러운 독자들에게 보상하기 위한 코인텔레그래프의 "공정한 런칭 이니셔티브"의 일환으로 새로운 토큰 증정에 선정되었다고 허위로 주장했다.
팝업은 조작된 토큰 가격을 표시하며 사용자들이 암호화폐 지갑을 연결하면 약 5500달러 상당의 토큰을 약속했다. 또한 보안 회사 서틱(CertiK)이 스마트 계약을 감사했다고 주장했다.
사용된 방법은 이틀 전에 발생한 가격 종합 사이트 코인마켓캡(CoinMarketCap)에 대한 유사한 프론트엔드 공격을 모방한 것이다. 그 경우 사이트 방문자들은 검증 목적으로 지갑 연결을 요청하는 팝업을 보았다. 코인마켓캡은 나중에 악성 코드가 사이트에 주입되었으며 이를 제거했다고 확인했다.
두 사건 모두 손상된 사용자 인터페이스를 통해 암호화폐 플랫폼을 표적으로 하는 피싱 공격의 증가하는 물결을 나타낸다. 이러한 사기에서 피해자들은 토큰 받기나 신원 확인 등의 허위 구실로 지갑 연결을 유도당한 다음 공격자에 의해 계정이 탈취당한다.
블록체인 인텔리전스 회사 TRM 랩스(TRM Labs)에 따르면, 피싱 스킴과 멀웨어 기반 인프라 공격이 2024년 암호화폐 관련 해킹으로 도난당한 22억 달러의 70%를 차지했다.
코인텔레그래프 공격은 보안 연구원들이 구글(Google), 텔레그램(Telegram), 페이스북(Facebook), 깃허브(GitHub) 등 플랫폼의 계정 접근을 포함해 160억 개가 넘는 도난된 로그인 자격 증명이 담긴 대규모 데이터 덤프를 공개한 지 불과 며칠 만에 발생했다.
정보들은 인포스틸러 멀웨어, 자격 증명 스터핑, 이전 유출 사건에서 수집된 것으로 보인다.