웹3 형태의 SNS 플랫폼 프렌드테크(Friend.Tech)가 피싱 및 심스왑 공격에 시달리고 있다.
3일에는 심스왑 공격으로 인한 암호화폐 도난 사건이 줄줄이 신고됐다.
이는 최근 비탈릭 부테린의 계정 해킹에 사용된 수법으로 유명하다.
심스왑(SIM Swap)은 스마트폰 유심 정보를 복제해 스마트폰을 해킹하는 수법이다. 일단 사용자의 전화번호를 확보한 뒤, 2단계 인증(2FA)을 우회해 소셜미디어나 이메일, 은행 계좌, 암호화폐 계정 등 개인 정보에 접근한다.
공격자가 심스왑이나 이메일 피싱 공격으로 프렌드테크 계정에 접근하면 계정 전체를 탈취당할 수 있다.
업계 한 관계자는 “프렌드테크 계정의 1/3이 전화번호에 연결돼 있다고 가정하면, 심스왑으로 인해 2000만달러 상당의 암호화폐가 위험에 처한 상황”이라고 지적했다.
이번 공격은 주로 엑스(X, 옛 트위터) 사용자를 표적으로 삼았다. 엑스 계정 내 전화번호를 포함한 개인 정보에 접근한 것이다.
이에 업계 전문가들은 엑스 측에 “휴대폰 정보 유출 방지를 위해 2단계 보안 조치를 시행하라”고 촉구했다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
Yun-yeong Choi
비인크립토에서 한영 기사 번역을 맡고 있습니다. 코인데스크코리아 등 블록체인 매체에서 프리랜스 번역가로 활동했으며 『돈의 패턴』, 『두려움 없는 조직』, 『오늘부터 팀장입니다』 등 약 30권의 책을 번역했습니다. 한국외대 학부에서 이란어를, 대학원에서 한영번역을 전공했습니다. 블록체인이 바꿔 나갈 미래를 꿈꾸며 기대합니다.
비인크립토에서 한영 기사 번역을 맡고 있습니다. 코인데스크코리아 등 블록체인 매체에서 프리랜스 번역가로 활동했으며 『돈의 패턴』, 『두려움 없는 조직』, 『오늘부터 팀장입니다』 등 약 30권의 책을 번역했습니다. 한국외대 학부에서 이란어를, 대학원에서 한영번역을 전공했습니다. 블록체인이 바꿔 나갈 미래를 꿈꾸며 기대합니다.
READ FULL BIO
스폰서
스폰서