코인텔레그래프, 코인마켓캡 이어 해킹 피해
22일에 코인 전문 매체인 코인텔레그래프의 웹사이트 방문자들에게 토큰 경품에 당첨됐다는 내용을 담은 사기성 팝업 창이 띄어졌다.
해당 팝업 창은 합법적인 코인텔레그래프 프로모션처럼 가장해 방문자에게 5,000달러 이상의 가치가 있는 ‘CTG’ 토큰 50,000개에 당첨됐다고 알렸다.
코인텔레그래프 로고와 인터페이스를 모방해 실제 에어드랍 캠페인처럼 꾸며졌다.
팝업 창은 카운트다운 타이머와 암호화폐 지갑을 연결하라는 문구가 포함되어 있었으며 이는 실제 에어드랍 캠페인에서 흔히 볼 수 있는 구성이다. 하지만 이 팝업 창은 해커들에 의해 조작된 것이었다.
이와 유사한 해킹 공격이 지난 주말 동안 코인 시장 통계 사이트인 코인마켓캡에서도 발생했다.
보안 회사 “코인텔레그래프 해킹, 광고에서 발생”
블록체인 보안 회사인 스캠 스니퍼(Scam Sniffer)는 대중에게 코인텔레그래프 웹사이트의 인터페이스 관련 코드가 손상되었다고 경고했다.
스캠 스니퍼는 트위터 게시물에서 “주의해 주시기 바랍니다”라고 전하며 주입된 해킹 코드의 스크린샷과 가짜 에어드랍 팝업창 스크린샷을 올렸다. 이번 공격은 사용자를 속여 지갑 권한을 해커들에게 부여하도록 유도하여 자금을 인출하기 위해 설계된 것이라는 분석이 나온다.
코인텔레그래프는 해킹 사실을 확인하고 경고문을 올렸다. 코인텔레그래프는 사용자들에게 사기성 팝업을 클릭하지 말 것을 촉구하며 “CTG” 토큰을 발행하거나 초기 코인 공모를 시작한 적이 없다고 설명했다. 또한 복구 작업에 착수했다고 알렸다.
스캠 스니퍼에 따르면 이번 공격을 일으킨 악성 자바스크립트 코드는 코인텔레그래프 웹사이트의 핵심 코드가 아닌 광고 관련 코드에서 적발됐다.
이메일 피싱에서 광고 해킹으로 진화하는 사이버 공격 수법
코인텔레그래프의 광고 파트너를 통해 제공된 한 파일에는 통상적인 광고 배포 코드로 위장한 지갑 유출 스크립트가 포함되어 있었다. 이는 신뢰받는 플랫폼들이 사용하는 타사 시스템의 취약점을 악용하는 수법으로 최근 몇 달 동안 기승을 부리고 있다.
해당 팝업창은 5,490달러 상당의 경품에 당첨됐다는 문구와 함께 수령 방법이 “안전”하고 “즉시” 가능하며 “검증”됐다고 설명했다. 악성 스크립트는 방문자가 지갑을 연결하기 위해 클릭을 한 순간, 방문자의 동의 없이 자산 이체를 할 수 있는 기능을 트리거했다.
이러한 유형의 공격은 잘 알려져있고 신뢰받는 사이트를 겨냥하기 때문에 특히 위험하다. 대다수의 사용자가 이러한 유명 플랫폼은 강력한 보안 장치가 마련되어 있다고 생각하며 방심하기 때문이다. 이에 광고 기반 해킹은 이메일이나 소셜 미디어를 통한 피싱 사기보다 훨씬 더 효과적이다.
실존하지 않는 ‘CTG 토큰’
해당 사기 팝업창에서 언급된 CTG 토큰은 코인마켓캡, 코인게코 또는 어떠한 거래소에도 흔적을 찾을 수가 없다. 이더리움이나 다른 대형 블록체인에도 이 토큰에 대한 기록이 없다. 노련한 투자자는 위험을 알아챘을 수도 있지만 암호화폐 입문자는 알기 힘들다.
암호화폐 업계 전반에 걸쳐 유사한 공격 사례가 보고되고 있다. 코인마켓캡도 이번 달에 자사 웹사이트의 프로모션 팝업차에 지갑 해킹 링크가 삽입됐었다. 이 경우에도 코인마켓캡 웹사이트 자체의 코드가 아닌 타사 코드에서 공격이 발생했다.
암호화폐 업계 전반에서 타사 광고를 통한 수익 모델이 확산되면서, 관련 해킹 취약점도 급격히 증가하고 있다. 플랫폼 자체는 안전하더라도 외부 협업 회사를 통해 전달되는 악성 스크립트는 보호 장치들을 쉽게 우회할 수 있다. 이에 타사 코드에 대한 검토를 강화하고 보다 엄격한 제한이 요구되고 있다.
관련 기사 보기
in numbers
