이번 주 초, 암호화폐 고래인 Kuan Sun이 자신의 X 계정에서 정교한 피싱 공격의 표적이 된 경험을 공유했습니다.
이 이야기는 모든 투자자에게 경고가 됩니다. 그는 1,350만 달러를 잃고 회복했습니다. 디지털 자산 생태계가 확장됨에 따라 해킹 위험도 증가합니다. 투자자들은 어떻게 대규모 손실을 방지할 수 있을까요?
악몽이 된 무해한 만남
Sponsored화요일에 발생한 피싱 공격으로 Kuan Sun은 탈중앙화 대출 플랫폼인 비너스 프로토콜의 사용자로서 암호화폐를 도난당했습니다. 그러나 비너스 프로토콜 팀의 신속한 대응과 협력 덕분에 도난당한 자금을 회복할 수 있었습니다.
정교한 공격은 2025년 4월 홍콩 완샹 컨퍼런스에서 시작되었습니다. 그곳에서 한 친구가 Sun을 스택스 아시아 비즈니스 개발 담당자라고 주장하는 사람에게 소개했습니다. 이러한 네트워킹은 암호화폐 공간에서 흔하며, 그들은 텔레그램에서 서로를 추가했습니다.
8월 29일, 이른바 “BD”는 간단한 줌 미팅을 요청했습니다. Sun은 늦게 참여했고 방에 소리가 없다는 것을 알았습니다.
웹페이지에 “마이크가 업데이트가 필요합니다”라는 팝업 메시지가 떴습니다. 혼란스러워진 Sun은 업그레이드 버튼을 클릭했습니다. 이는 치명적인 실수로 함정에 빠졌습니다.
Sun은 나중에 해커들이 즉흥적으로 행동하지 않았다는 것을 깨달았습니다. 그는 이 맞춤형 공격이 월요일부터 자신을 목표로 하고 있었다고 말했습니다.
Sponsored Sponsored
“업데이트” 후, 그는 컴퓨터에서 이상한 메시지를 보기 시작했습니다. 크롬 브라우저가 비정상적으로 닫히고 “탭 복원?” 메시지가 나타났습니다.
아무것도 의심하지 않은 Sun은 일상적인 작업을 계속했고, 브라우저를 통해 비너스 프로토콜에 접속했습니다. 그곳에서 그는 수많은 번 수행했던 출금을 진행했습니다.
곧 그의 컴퓨터가 느려지고, 구글 계정이 크롬에서 로그아웃되었으며, 지갑에 낯선 거래가 나타났습니다. 그는 즉시 무언가가 심각하게 잘못되었음을 알았습니다.
분석에 따르면 해커들은 그가 자주 사용하는 Rabby 지갑 확장을 악성 프로그램으로 교체했습니다. 이 전술은 악명 높은 북한 해킹 그룹 라자루스가 자주 사용하는 방법입니다.
Sponsored Sponsored지갑 승인 권한을 얻은 후, 그들은 vUSDC, vETH, vWBETH, vBNB를 포함한 다양한 토큰을 빠르게 전송했습니다.
빠른 회복…주요 교훈
Sun은 신속하게 블록체인 보안 회사인 Peckshield와 Slowmist에 연락하여 지침을 받았습니다. 그는 또한 비너스 프로토콜 팀에 도움을 요청했습니다.
결과적으로 비너스 프로토콜은 예방 조치로 플랫폼을 즉시 중단하고 조사를 시작했습니다.
Sponsored그들은 공격자의 지갑을 강제 청산하기 위한 긴급 거버넌스 투표를 시작하여 Sun이 1,350만 달러를 성공적으로 회복할 수 있게 했습니다.
목요일에 Sun은 자신의 이야기를 공유하고 주요 교훈을 전했습니다. 그는 북한 해커들이 점점 더 소셜 엔지니어링, 딥페이크, 트로이 목마를 결합하여 사용하고 있다고 경고했습니다.
결과적으로, 합법적인 화상 회의나 정상적인 트위터 계정처럼 보이는 것이 완전히 가짜일 수 있습니다.
그는 특히 사용자들에게 다른 사람의 줌 링크를 피하고, 프로그램 플러그인은 공식 채널에서만 다운로드할 것을 권장했습니다. 또한 팝업 창에 나타나는 “업그레이드” 링크를 절대 클릭하지 말라고 촉구했습니다.
Sun은 추가 피해를 방지하기 위한 비너스 팀의 신속한 조치에 감사를 표했습니다. 그는 “일상 생활에서 받는 모든 요청에 항상 의심을 품고, 항상 침착하게 대응하라”고 모든 사람에게 촉구했습니다.
