최근 악명 높은 엔젤 드레인 피싱 그룹에 의해 암호화폐 분야에서의 중대한 침해 사고가 발생했다는 보고가 나왔다.
이 그룹의 최근 공격으로 인해 무려 128개의 암호화폐 지갑에서 40만 달러가 넘는 금액이 불법적으로 탈취되었으며, 탐지를 피하기 위해 정교한 새로운 수법을 사용했다.
블록에이드의 발견 및 대응
이 유출 사건은 유명 블록체인 보안 회사인 Blockaid의 기민한 대응으로 밝혀졌다. 블록에이드는 X(구 트위터)에 공시를 통해 2024년 2월 12일 오전 6시 40분에 공격이 발생했다고 밝혔다.
엔젤 드레인은 세이프 볼트 컨트랙트를 전략적으로 표적으로 삼아 사용자가 의심하지 않고 악성 세이프 볼트 컨트랙트와 상호작용하는 것을 이용해 사용자가 무의식적으로 '퍼밋2' 거래를 승인하도록 유도했다. 이 수법으로 결국 403,000달러의 불법적인 자금이 유출됐다.
침해 사고에 대한 블록에이드의 신속한 대응은 피해를 막는 데 결정적인 역할을 했다.
크립토 포테이토에 따르면, 이 보안 회사는 세이프에 공격 사실을 즉시 알리고 잠재적인 추가 피해를 완화하기 위한 사전 조치를 취하기 시작했다. 이번 침해가 Safe를 직접 겨냥한 것은 아니었지만, 블록에이드는 보안 프로토콜을 강화하겠다는 약속을 강조하면서 플랫폼 사용자층에 미치는 영향이 최소화될 것이라고 안심시켰다.
월렛 드레인러의 부상 : 증가하는 위협
암호화폐 업계에 만연한 위협으로 지갑 탈취자가 등장하면서 커뮤니티 내 경각심이 높아졌다.
이러한 악의적인 공격자들은 사기성 웹사이트에 악성 소프트웨어를 침투시켜 사용자를 속여 해로운 거래를 승인하도록 유도하고 무단 자산 인출을 유도하는 등 기만적인 수법을 사용한다.
대표적인 웹 3.0 사기 방지 플랫폼인 Scam Sniffer는 작년에만 약 324,000명의 개인으로부터 총 2억 9,500만 달러가 넘는 엄청난 금액을 빼돌린 수많은 지갑 탈취범을 적발했다.
인페르노 드레인과 같은 유사한 그룹에 대한 이전 단속에도 불구하고 엔젤 드레인과 같은 단체의 끈질긴 활동은 암호화폐 영역에서 사이버 범죄자들이 지속적으로 위협을 가하고 있음을 보여준다.
앞으로 나아가기
암호화폐 생태계가 진화함에 따라 이러한 위협으로부터 보호하는 것이 무엇보다 중요해지고 있다.
코인 텔레그래프에 따르면 잠재적인 공격에 대한 방어를 강화하기 위해서는 경계, 강력한 보안 조치, 사용자 교육을 위한 적극적인 노력이 필수적이다.
암호화폐 커뮤니티는 인식과 회복탄력성의 문화를 조성함으로써 엔젤 드레인과 같은 그룹이 조율하는 악의적인 활동의 증가에 집단적으로 대처할 수 있다.
[해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.]
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>