코인데스크에 따르면, 여러 암호화폐 기업이 사용하는 뉴스레터 메일링 리스트를 이용해, 사용자에게 악성 피싱 링크를 보내는 ‘공급망 이메일 침해 공격’이 극성을 부리고 있는 것으로 드러났다.
최근 보고된 바에 따르면, 해커는 암호화폐 기업의 메일링 리스트를 관리하는 유명 공급업체를 표적으로 삼았다.
비트파이넥스 CTO 파올로 아르도이노와 코인게코 설립자 바비 옹은 보안 침해가 발생했음을 직접 확인하기도 했다.
5일 옹은 “현재 이메일 뉴스레터 공급업체에서 공급망 이메일 유출 공격이 계속되고 있다”며, “여러 암호화폐 회사가 가짜 토큰 출시에 대한 이메일을 통해 영향을 받을 수 있다. 앞으로 이메일 뉴스레터에 주의를 기울여야 한다”고 밝혔다.
이어 “피싱 코인게코 이메일이 다른 고객 계정에서 발송된 것을 본 적이 있다. ‘코인게코 토큰’은 계획되어 있지 않으니, 피싱 이메일에 속지 마시기 바란다”고 당부했다.
또 같은 날 아르도이노 CTO는 자신의 23만4,000명의 팔로워들에게 “우리는 암호화폐 회사에서 메일링 리스트 관리에 사용하는 유명 벤더가 유출되었을 수 있다는 사실을 두 차례에 걸쳐 독립적으로 확인했다”며, “24시간 이상 전에 받은 ‘암호화폐 에어드랍’을 암시하는 이메일은 주의하시기 바란다”고 부연했다.
한편, 피싱은 해커가 피해자의 ‘악성 링크’ 클릭을 유발하기 위해 흔히 사용하는 기술이다.
악성 링크는 로그인 데이터와 같은 사용자의 개인 정보를 유출하거나, 온라인 암호화폐 지갑에 직접 연결하여 공격자가 사용자의 지갑에 액세스할 수 있게 만든다.