싱가포르 경찰과 암호화폐 보안업체는 최근 암호화폐 지갑 탈취 공격 패턴에 대해 경고했습니다. 해커들은 피싱 캠페인과 스마트 컨트랙트의 정교한 조합을 사용하여 피해자의 암호화폐에 접근한 후 암호화폐를 고갈시킵니다.
암호화폐 사기는 더 정교한 공격자들이 판매하는 서비스형 드레인 소프트웨어에 의해 자행되고 있습니다.
새로운 암호화폐 지갑 드레인 사기의 작동 방식
싱가포르 당국에 따르면, 범죄자들은 먼저 X와 같은 플랫폼의 합법적인 계정에 침투한 다음 사용자가 악성 웹사이트로 연결되는 링크를 클릭하도록 유도합니다.
그런 다음 해커는 사용자가 암호화폐 지갑을 사이트에 연결하고 개인 키로 계정을 인증하도록 유도합니다. 이러한 작업을 수행한 후 해커는 피해자에게 무료 토큰을 청구한다는 구실로 스마트 컨트랙트와 상호 작용하도록 요청합니다.
스마트 컨트랙트와의 상호작용을 통해 해커는 피해자의 자금에 대한 완전한 액세스 권한을 얻게 됩니다. 그런 다음 범죄자는 자산을 빼내어 암호화폐 믹서로 전송하여 추적을 어렵게 만듭니다.
더 읽어보기: 사기성 암호화폐 프로젝트를 식별하는 방법
이 공격에는 정교한 서비스형 드레인 소프트웨어 키트가 사용됩니다. 경우에 따라 덜 정교한 공격자는 범죄 수익의 일부를 받는 대가로 이러한 서비스를 이용하기도 합니다.
때로는 판매자가 비트코인과 같은 암호화 자산으로 지불을 요구하기도 합니다. 체인널리시스에 따르면, 대부분의 악의적인 공격자들은 다크넷에서 다른 암호화폐보다 비트코인을 결제 수단으로 더 선호합니다.
암호화폐 보안 회사들이 경종을 울리다
여러 암호화폐 보안 회사들은 악성 드레인 애플리케이션의 수가 증가하고 있다고 말합니다. 한 솔라나 지갑 탈취자 커뮤니티는 이달 초 기준으로 6,200명의 사용자를 보유하고 있는 것으로 알려졌습니다. CertiK와 Blockaid는 이러한 번성하는 커뮤니티에 대해 우려를 표명했습니다.
“이러한 드레인은 매우 정교하며 솔라나 지갑에서 사용하는 시뮬레이션을 속여 사용자가 자신도 모르게 악성 거래에 서명하도록 유도할 수 있습니다.”
CertiK는 2024년에 암호화폐 사기로 인해 손실된 자금이 총 7,700만 달러에 달한다고 밝혔습니다. 리플 랩스의 CEO인 크리스 라센은 어제 자신의 암호화폐 계정 중 몇 개가 해킹당했다고 확인했습니다.
더 읽어보기: 암호화폐 보안에 꼭 필요한 10가지 팁
최근 레저 커넥트 키트 사용자에게 영향을 미친 공격은 공급망 방법을 사용해 지갑을 손상시켰습니다. 이러한 유형의 공격에서 해커는 제품 구성 요소 중 하나 이상에서 약점을 발견합니다.
Ledger의 경우, 공격자는 악성 지갑 탈취 페이로드를 @ledgerhq/connect-kit NPM 소프트웨어 구성 요소에 삽입했습니다. 이 페이로드를 통해 공격자는 사용자가 지갑에 연결한 모든 탈중앙화 애플리케이션에 액세스할 수 있었습니다.
또 다른 공격 벡터는 암호화폐 사용자의 휴대폰 번호를 훔쳐서 암호화폐 애플리케이션에 액세스하는 것입니다. 이 공격에서 범죄자는 이동 통신사에게 사용자가 다른 모바일 SIM 카드로 번호를 옮겨야 하는 실제 고객이라고 속입니다.
그런 다음 통신사는 합법적인 소유자로부터 범죄자에게 번호를 전송합니다. 최근 미국 당국은 4억 달러 상당의 암호화폐와 법정 화폐를 훔친 혐의로 로버트 파월이라는 캘리포니아 남성을 SIM 스왑 조직을 운영한 혐의로 기소했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
