싱가포르의 사이버 보안 규제 당국은 워드프레스 암호화폐 위젯, 특히 가격 시세 및 코인 목록 플러그인을 사용하는 웹사이트가 민감한 방문자 정보를 추출할 수 있다고 경고합니다.
이는 암호화폐를 훔치려는 해커들의 수법이 점점 더 정교해지고 있음을 다시 한 번 강조하는 것입니다.
위험에 처한 워드프레스 암호화 위젯
싱가포르 사이버 보안국(CSA)은 해커들이 SQL 인젝션을 사용하여 워드프레스 암호화폐 위젯의 가격 시세 플러그인을 악용한다고 설명했습니다. 이 기법은 데이터 기반 애플리케이션을 표적으로 삼아 심각한 보안 위험을 초래합니다.
“워드프레스용 가격 시세 및 코인 목록 플러그인은 사용자가 제공한 매개변수에 대한 이스케이프가 불충분하고 기존 SQL 쿼리에 대한 충분한 준비가 부족하여 버전 2.0에서 2.6.5까지 ‘coinslist’ 매개변수를 통한 SQL 인젝션에 취약합니다.”
이로 인해 사용자들은 해커에게 민감한 정보를 유출당할 수 있으며, 비밀번호와 같은 민감한 정보는 물론 암호화폐 지갑까지 위험에 노출될 수 있다고 설명했습니다.
“이로 인해 인증되지 않은 공격자가 데이터베이스에서 민감한 정보를 추출하는 데 사용할 수 있는 기존 쿼리에 추가 SQL 쿼리를 추가할 수 있습니다.”
자세히 읽어보세요: 러그 풀이란 무엇인가요? Web3 사기 가이드
최근 암호화폐 업계에서 급증하는 자금에 힘입어 해킹은 점점 더 정교해지고 있습니다.
최근 증가하고 있는 정교한 해킹 트렌드
2023년 12월, 비인크립토는 해커들이 구글과 소셜 미디어에서 피싱 캠페인을 벌 여 피해자들로부터 수백만 달러의 암호화폐를 도난당했다고 보도했습니다.
“‘월렛 드레인’은 구글 검색과 X 광고에서 피싱 캠페인과 연결되어 9개월 동안 6만 3천 명 이상의 피해자로부터 약 5,800만 달러를 탈취했습니다.”
하지만 체인널리시스는 최근 범죄 보고서에서 2023년 암호화폐 해킹으로 인한 수익이 전년 대비 약 54.3% 감소했다고 강조했습니다.
또한, 스캠 스니퍼는 2023년에 월렛 드레인러가 약 32만 4천 명의 피해자로부터 약 2억 9천 5백만 달러를 탈취한 것으로 나타났습니다.
그러나 해킹 공격은 광범위한 영향을 미치지만, 커뮤니티는 보통 10~50분 이내에 신속하게 대응합니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
한편, 스캠 스니퍼는 에어드랍, 오가닉 트래픽, 유료 광고, 디스코드 링크 탈취는 쉽게 탐지되지 않는다고 지적합니다.
그러나 암호화폐 업계에 종사하는 개인은 암호화폐 지갑뿐만 아니라 소셜 미디어 계정의 해킹에 대해서도 경계를 늦추지 말아야 합니다.
해커들은 점점 더 많은 팔로워에게 악성 링크를 퍼뜨리기 위해 영향력 있는 소셜 미디어 계정을 노리고 있으며, 이는 해커들에게 잠재적으로 더 많은 수익을 창출할 수 있는 기회를 제공합니다.
2023년 9월, 이더리움의 공동 창립자 비탈릭 부테린은 자신의 X(이전의 트위터) 계정이 해킹당했습니다. 해커가 계정을 장악한 직후, 해커는 사기성 컨센시스 링크를 게시하여 의심하지 않는 팔로워들로부터 약 70만 달러를 가로챘습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.