화요일, 11월 26, 2024
HomeToday구글ㆍ마이크로소프트서 제작한 암호화폐 피싱웹사이트 극성...'검색X URL로 연결 권장'

구글ㆍ마이크로소프트서 제작한 암호화폐 피싱웹사이트 극성…’검색X URL로 연결 권장’

13일 사이버 보안 업체 넷스코프는 공식 홈페이지를 통해 최근 구글과 마이크로소프트 웹 애플리케이션이 암호화폐 피싱에 악용되고 있다고 주장했다.

넷스코프는 “공격자들은 구글 사이트와 마이크로소프트 Azure에서 피싱 웹사이트를 만든 뒤 코인베이스, 메타마스크, 크라켄, 제미니에서 사용자의 암호화폐 월렛과 계정을 훔치는 것으로 파악됐다”고 설명했다.

이어 “공격자들은 이를 통해 사용자 월렛의 개인 시드를 얻거나 거래소 계정 정보를 통째로 빼낼 수 있다”면서, “이 때문에 사용자는 구글 검색이나 링크가 아닌 본인이 로그인 하려는 사이트로 직접 이동하는 것을 적극 권장한다”고 경고했다.

또한 이날 더블록에 따르면, 미 상품선물거래위원회(CFTC)가 비트코인 폰지사기로 1200만 달러 및 최소 10 BTC를 부정 획득한 혐의로 오하이오주의 한 남성에 민사소송을 제기했다.

CFTC는 이 남성이 SR 사모펀드 및 ‘NBD 아이데틱’이라는 캐피탈을 운영하며, 2019년 3월부터 암호화폐 투자 펀드를 위한 자금을 유치해 이를 요트 렌탈 및 별장ㆍ고급 자동차 구매 등에 사용했다고 지적했다.

기관은 해당 남성과 기업의 모든 비즈니스 활동 중단을 명령했다.

15일 또 다른 암호화폐 전문매체 비트코인닷컴에 따르면, 브라질 소재 암호화폐 거래소 블루벤스가 지난주 해킹 공격에 노출돼 출금 기능을 비활성화 한 것으로 드러났다.


이와 관련 블루벤스 측은 사용자들에게 보내는 전체 이메일에서 “지난주 우리는 자체 유동성 풀을 향한 지속적인 해킹 공격에 노출됐고 출금ㆍ상환ㆍ예금ㆍ이체를 포함한 금융 상품의 운영을 즉각 중단하기로 결정했다”고 밝혔다.

이와 관련해 비트코인닷컴은 익명의 소식통을 인용해 “블루벤스는 지난주 거의 모든 직원을 해고한 것으로 전해졌다”며 “또 올해 초 미등록 증권 투자 서비스를 제공한 혐의로 현지 금융당국으로부터 조사를 받기도 했다”고 언급했다.

이어 “이들이 주장한 ‘해킹 노출’의 경우, 자작극일 가능성이 존재한다”고 덧붙였다.

한편, 지난 12일 유투데이에 따르면, 이더리움(ETH) 개발자 에반 반 네스는 자신의 트위터를 통해 솔라나(SOL)의 공식 ‘웹3.js 라이브러리’에서 솔라나 기반 애플리케이션에 영향을 끼칠 수 있는 악성 코드가 발견됐다고 지적했다.

그는 “라이브러리를 다운로드하고 압축을 풀면 130MB 크기의 1만 7,000개 파일이 보관된 디렉토리가 생성된다”며, “문제는 모든 디렉토리에 바인딩되지 않은 버전이 포함돼 있다는 점”이라고 설명했다.

이어 “이는 해당 디렉토리에서 업데이트가 발생할 경우, 라이브러리를 통해 솔라나 기반 애플리케이션에 트로이목마가 숨어들 수 있다는 의미”라고 부연했다.

앞서 이달 초 솔라나 기반 월렛 해킹 사태가 발생하며, 유저들은 400만달러 이상의 SOL을 도난당한 바 있다.

RELATED ARTICLES

Most Popular