모나드(Monad)가 곧 진행할 에어드롭을 앞두고, 공식 텔레그램 채널에서 피싱 광고가 등장하는 보안 사고가 발생했다. 사용자들의 혼란을 노린 이 공격은, 공식 채널 안에 광고를 삽입하는 텔레그램 광고 시스템의 구조적 허점을 악용한 것으로 보인다.
모나드 공동창립자 키온 혼(Keone Hon)은 14일 X(구 트위터)를 통해 사용자를 향해 “공식 채널 내 광고를 클릭하지 말라”는 경고를 전했다. 그는 “믿기 힘들 정도로, 한 주체의 콘텐츠만 올라오던 공식 채널에 이제 외부 광고가 삽입되고 있다”며 텔레그램의 시스템 자체에 의문을 제기했다. 실제로 공격자는 모나드의 공식 업데이트만 게시되던 알림 채널에, 에어드롭 클레임 포털을 사칭한 광고를 게재한 것으로 확인됐다.
이번 공격은 15일 오후 10시(한국시간 기준)로 예정된 모나드 에어드롭 개시를 앞두고 발생했다. 에어드롭을 이용하려는 사용자 수요를 노리고, 가짜 클레임 페이지로 유도하는 방식의 피싱이 기승을 부린 것이다. 이에 대해 혼은 “서두르지 말고, 어떤 행동도 최소 세 번 이상 반드시 검증하라”고 강조했다. 또 “공식 클레임 포털은 3주간 열려 있으므로 급할 필요 없다”고 덧붙였다.
이번 사건은 탈중앙화 생태계에서의 보안 의식 부족과 중앙화된 플랫폼 의존의 위험을 다시금 부각시킨다. 에어드롭을 앞두고 보안 리스크가 커지고 있는 만큼, 사용자들의 각별한 주의가 요구된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>