8일(현지시간) XRPL 기반 애플리케이션 개발업체 XRPL랩스가 자체 개발 비수탁형 월렛 자만(Xaman· 구 Xumm)을 사칭하는 Xumm플러그인이 구글 크롬(Chrome)스토어에 다수 존재하는 것으로 나타났다.
이런 악성 확장 프로그램은 지갑 주소를 조작하거나 시드 문구 복원시 해당 문구를 악용하는 등의 수법으로 자금을 탈취해간다.
이와 관련해 외신은 “현재 악성 확장 프로그램은 42명의 사용자를 보유하고 있는 반면, 정식 월렛은 ‘60만명이 넘는 활성 사용자’ 수를 보유하고 있는 상황”이라고 강조했다.
또한 이날 블록체인 전문가 잭XBT가 SNS를 통해 “호주 거래소 코인스팟이 해킹으로 200만 달러(=26억 2,500만원) 상당 암호화폐를 탈취당했을 수 있다”고 전했다.
그는 두 트랜잭션을 증거로 지목하며 “코인스팟 추정 주소는 공격자 추정 주소에 1,262 ETH를 이체했고, 또 다른 트랜잭션에서 20.99 ETH를 이체한 상태”라면서, “ETH를 이체받은 주소는 유니스왑, 토르체인 등에서 해당 물량을 wBTC로 스왑했다”고 설명했다.
한편, 같은 날 블록체인 보안업체 블록섹 산하 디파이 보안 플랫폼 팔콘이 토큰 런치패드 플랫폼 트러스트패드 내 스테이킹 로직 설계 결함으로 취약점 공격이 발생했다고 전했다.
이에 대해 트러스트패드 측은 “스테이킹 스마트 컨트랙트가 공격받고 있다”며, “자체 토큰 TPAD를 거래하지 말라. 스냅샷을 완료했으며 이용자 자금은 안전하다”고 발표했다.
이어 “향후 대응책을 공개할 것”이라고 공지했는데, 해킹 피해 규모는 15.5만 달러(=2억 343만 7,500원)로 알려졌다. 해당 소식이 전해진 시점 기준 CMC에서 TPAD는 99.18% 급락한 0.0007629 달러에 거래됐다.