블록체인 보안 업체인 펙쉴드(PeckShield)가 비오블의 X 계정이 해킹당했다고 발표했습니다. 특히 이 계정은 피싱 링크를 유포하는 것이 포착되었습니다. 피싱 링크는 사용자에게 에어드랍 자격을 확인하도록 유도합니다.
이번 사건은 암호화폐 커뮤니티를 노리는 사이버 범죄의 정교화 추세를 보여주는 사례입니다.
해커의 통제 하에 있는 비오블의 X 계정
애니모카 브랜드, 삼성 넥스트, 해시키 캐피털, 디지털 커런시 그룹과같은 업계의 거물들이 지원하는 웹3 기반 채팅 플랫폼인 Beoble이 현재 보안 침해를 당했습니다. 사용자는 추후 공지가 있을 때까지 Beoble의 X 계정에서 링크를 클릭하지 않는 것이 좋습니다. 현재 해당 계정은 무단으로 통제되고 있는 상태입니다.
Sponsored이 피싱 시도는 에어드랍 사기에 신뢰성을 부여하기 위해 Beoble의 X 계정의 인증 상태를 활용하는 매우 교묘한 수법입니다. 이러한 사기에 대한 광범위한 인식 제고 캠페인에도 불구하고 사용자에게 에어드랍을 받을 수 있는 기회를 약속하는 효과적인 수법입니다.
더 자세히 알아보세요: 암호화 소셜 미디어 사기: 안전을 지키는 방법
스캠 스니퍼에 따르면 지난달 개인 암호화폐 사기가 크게 증가한 것으로 나타났습니다. 놀랍게도 약 57,000명의 개인이 피해자가 되어 총 4,700만 달러에 가까운 손실을 입었습니다. 이러한 사기의 대부분은 X(이전의 트위터)를 포함한 다양한 소셜 미디어 플랫폼에서 피싱을 통해 이루어졌습니다.
특히, 이더리움 메인넷 사용자가 2월 전체 피해자의 78%를 차지하며 가장 큰 피해를 입었습니다. 이 사용자들의 도난 피해액은 3,620만 달러에 달해 경계와 보안 강화가 시급한 것으로 나타났습니다. 또한, 도난당한 자산 중 이더리움 기반 ERC20 토큰이 약 4,000만 달러에 달해 이러한 공격이 얼마나 광범위하게 이루어지고 있는지 알 수 있습니다.
하지만 암울한 소식만 있는 것은 아닙니다. 이러한 공격에 대응한 성공 사례도 존재합니다. 예를 들어, ZachXBT는 최근 430만 달러의 인공 유동성(ALI) 토큰을 노린 피싱 시도를 막아 냈습니다. 이 승리에는 신속한 커뮤니티 조치와 침해된 토큰을 소각하기 위한 긴급 거버넌스 투표가 포함되었습니다.
더 읽어보기: 사기를 폭로하는 크립토 슬루스, 잭XBT는 누구인가요?
암호화폐 거래소 코인스위치의 공동 설립자인 아시시 싱할은 피싱 공격이 증가하는 가운데 사용자들에게 경각심을 가져야 한다고 조언했습니다.
“지갑에 대한 모든 접근과 서명을 다시 한 번 확인하세요. 온체인 보안에 대해 확신이 없거나 잘 알지 못한다면 신뢰할 수 있는 관리 서비스를 이용하세요.”라고 싱할은 조언했습니다.
