Trusted

DEX ‘1인치’ 프론트엔드, 악성 코드 공격에 노출

2 mins

요약

  • 1인치, 텐 파이낸스, 공급망 공격 타격, 롯티 플레이어 라이브러리 문제
  • 악성 코드 주입, 사용자 자금 및 개인 정보 위험
  • 사용자들은 웹사이트 상호작용 피해야; 롯티 플레이어 팀, 조치 중
  • promo

탈중앙화 거래소 플랫폼인 1인치의 웹사이트가 같은 프론트엔드 라이브러리인 롯티 플레이어를 사용하는 여러 다른 플랫폼과 함께 침해되었습니다.

이 침해는 롯티 플레이어에 악성 코드가 주입되면서 시작되었으며, 이는 여러 dApp과 비암호화폐 웹사이트에서 널리 사용되는 애니메이션 라이브러리입니다. 현재까지 사용자 지갑이 침해되었다는 보고는 없습니다.

1인치 사용자, 모든 상호작용 주의

X(이전의 트위터)에 올라온 여러 게시물에 따르면, 1인치와 TEN 파이낸스가 이번 공격의 확정된 피해자입니다. 그러나 롯티 플레이어 버전 2.0.5 이상을 대상으로 한 공격이므로 피해 규모는 훨씬 클 수 있습니다.

해커들은 이 버전을 사용하는 웹사이트의 프론트엔드 JSON 파일에 악성 코드를 주입했다고 합니다. 이 코드는 이제 침해된 사이트가 사용자의 자산과 데이터에 심각한 위협이 되는 무단 거래를 수행할 수 있게 합니다.

더 읽어보기: 암호화폐 지갑 보안을 위한 9가지 팁

Blockaid의 보고에 따르면, 공격은 롯티 플레이어의 콘텐츠 서버가 침해되면서 시작되었으며, 악성 npm 패키지가 변경된 코드를 배포하는 데 사용되었습니다. Blockaid와 다른 보안 회사들이 패키지 내 무단 스크립트 주입을 확인했습니다.

“합법적인 사이트들(비암호화폐 사이트 포함)이 이제 악성 콘텐츠를 제공하고 있으며, 안티 디버그 회피 코드를 포함하고 있습니다. @LottieFiles, 공격자들이 여러분의 패키지에 악성 버전을 올린 것 같으며, 지금 새로운 버전이 업로드되고 있습니다,”라고 Blockaid가 X(이전의 트위터) 게시물에서 적었습니다.

이 글을 쓰는 시점에서 1인치는 이 침해에 대한 공식적인 성명을 발표하지 않았습니다. 그러나 롯티 플레이어 팀은 침해 원인을 파악했으며 영향을 받은 버전을 제거하는 작업을 진행 중이라고 확인했습니다.

사용자들은 보안 문제가 완전히 해결될 때까지 지갑 연결이나 영향을 받은 플랫폼과의 상호 작용을 피할 것을 엄격히 권고합니다.

1inch hack
1인치 디스코드 채널의 커뮤니티 게시물

암호화폐 해킹 계속 증가

암호화폐 업계에서 가장 문제가 되는 이슈는 보안 침해이며, 악의적인 활동은 매년 증가하고 있습니다.

최근에는 해커들이 미국 정부로부터 암호화폐 2000만 달러를 훔쳤다고 합니다. 이 자금은 또한 미 연방정부가 비트피넥스 해커들로부터 압수한 36억 달러의 일부였습니다.

블록체인 대출업체 레디언트 캐피탈은 올해 가장 큰 해킹을 당해 5000만 달러 이상을 잃었습니다. 해커들은 회사의 개인 키를 통제하에 두고 자산을 빠르게 빼냈습니다.

더 읽어보기: 암호화폐 소셜 미디어 사기 – 안전하게 지키는 방법

그러나 이러한 범죄의 수사와 기소도 강화되고 있습니다. FBI는 최근 SEC X(이전의 트위터) 계정 해커를 체포했습니다. 피고인은 앨라배마 출신 25세의 에릭 카운슬 주니어입니다.

올해 초, 카운슬은 SEC의 X 계정을 해킹하고 비트코인 ETF 승인에 관한 거짓 뉴스를 게시했으며, 이는 시장에 상당한 영향을 미쳤습니다. 그러나 연방정부는 카운슬이 이 작업의 주모자가 아니라고 보고 그와 협상을 시도하고 있습니다.

지금까지 암호화폐 해킹은 2024년에 21억 달러를 초과했으며, CeFi 플랫폼이 가장 큰 타격을 입었습니다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Margex Margex 보기
BingX BingX 보기
AlgosOne AlgosOne 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Margex Margex 보기
BingX BingX 보기
AlgosOne AlgosOne 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

스폰서
스폰서