코인마켓캡이 해커의 공격을 받다
코인마켓캡, 최근 지갑 사기 시도에서 피싱 팝업 제거
코인마켓캡은 사용자에게 암호화폐 지갑을 '인증'하라는 사기성 팝업 알림을 웹사이트에 표시하던 것을 삭제했습니다.
코인텔레그래프에 따르면 이 플랫폼은 사용자가 경보를 울리기 시작한 지 불과 몇 시간 후인 금요일 공식 X(이전 트위터) 계정에서 삭제 사실을 확인했습니다.
"우리는 사이트에서 악성 코드를 식별하고 제거했습니다."라고 팀은 말하며 여전히 사건을 조사 중이라고 덧붙였습니다. 이 팝업은 피싱 시도로 보이며, 사용자를 속여 지갑을 연결하고 사기꾼이 사용자의 자금을 빼내기 위해 일반적으로 사용하는 방법인 ERC-20 토큰에 대한 액세스 권한을 부여하는 것을 목표로 합니다.
커뮤니티 플래그로 신속한 대응 촉구
여러 암호화폐 사용자가 이 팝업을 피싱 사기로 신고했고, 지갑 제공업체인 MetaMask와 Phantom은 보안 경고를 발령하는 등 빠르게 대응에 나섰습니다. 팬텀의 브라우저 확장 프로그램은 사건 발생 당시 코인마켓캡 사이트를 "사용하기에 안전하지 않음"으로 표시하기도 했습니다.
X의 한 사용자 'Auri'는 팝업창에서 토큰 승인을 요청하는 전형적인 피싱 수법이라고 경고했습니다. 코인마켓캡은 문제를 해결하기 위해 노력하고 있다며 사용자를 안심시키고 모든 사용자에게 지갑을 연결하지 말 것을 촉구했습니다. 이러한 신속한 대응은 디지털 자산을 보호하는 데 있어 실시간 보안 인식이 점점 더 중요해짐에 따라 플랫폼과 지갑 제공업체 간의 협력이 개선되었음을 반영합니다.
진행 중인 조사와 역사적 맥락
이번 보안 침해 사건은 코인마켓캡이 암호화폐 업계에서 높은 인지도를 가지고 있기 때문에 우려를 불러일으켰습니다. 코인마켓캡은 아직 조사가 끝나지 않았으며 "보안을 강화하기 위한 조치를 취하고 있다"고 강조했습니다. 이번 사건은 2021년 10월 310만 명 이상의 사용자 이메일이 유출되어 해킹 포럼에 유포된 이전 해킹 사건을 떠올리게 합니다.
Have I Been Pwned에 의해 밝혀진 이 침해 사건은 디지털 자산 분야의 플랫폼에 대한 사이버 보안 관행의 중요성을 강조했습니다. 코인마켓캡이 방어를 강화함에 따라 사용자들은 평판이 좋은 것으로 알려진 외부 사이트에 지갑을 연결할 때의 위험성을 다시 한 번 상기하게 되었습니다.
최근 저희는 입금 후 사용자 자산을 훔치도록 미리 구성된 콜드 암호화폐 지갑이 온라인 마켓플레이스에 점점 더 많이 등장하고 있다는 글을 썼습니다.
