수요일, 11월 20, 2024
HomeToday월렛 CEO도 당한 피싱공격? ’피해액만 1.6억원...구글검색 상단노출 기사 속 사기 웹사이트 링크...

월렛 CEO도 당한 피싱공격? ’피해액만 1.6억원…구글검색 상단노출 기사 속 사기 웹사이트 링크 클릭!’

3일 네스트 월렛의 공동 설립자이자 CEO 빌 로우가 피싱 공격으로 52 stETH($12만5,000=1억 6,356만 2,500원)를 잃은 것으로 전해졌다. 

솔라나 LFG 토큰 에어드랍을 받으려는 사용자들을 노린 가짜 웹사이트에 당한 것. 빌 로우는 구글 검색 상단에 노출된 기사에서 사기 웹사이트로 연결되는 링크를 클릭했다고 밝혔다.

또한 이날 암호화폐 전문매체 우블록체인에 따르면, 작년 월렛 드레이너 피싱 웹사이트로 인한 피해 규모가 2억 9500만 달러 상당인 것으로 집계됐다. 피해자는 약 32만 4,000명 가량. 

주요 피싱 방법은 1)프로젝트 공식 디스코드 및 트위터 해킹 2)프로젝트 프런트엔드 또는 라이브러리 해킹 3)구글 또는 트위터 광고 활용 4)개인 투자자 대상 DM 피싱 링크 배포 등 이다.

같은 날 오디널스 애그리게이터이자 익스플로러 베스틴슬롯이 “최근 출시된 ord 0.13.1. 버전에서 BRC-20 잔액에 영향을 미치는 심각한 버그를 발견했다”며, “문제가 해결될 때까지 모든 BRC-20 인덱서들은 ord 0.9 버전을 사용하길 강력히 권고한다”고 발표했다.

한편, 오디널스(ORDI) 최초 발행자인 도모(Domo)가 유니샛 백서에 언급된 오디널스 프로토콜의 주블리(Jubilee) 업데이트와 관련해 “BRC-20에 이런 업데이트를 서두르는 것은 무모하며, 잠재적으로 BRC-20에도 불이익이 될 수 있다”고 지적했다. 

주블리 업데이트는 프로토콜 버그로 인해 인스크립션이 정상 발행되지 않는 일명 ‘저주받은 인크스립션’을 해결하는 것이 핵심. 그는 “주블리 업데이트는 복잡하고 안전하지 않을 수 있다”고 강조했다. 

그러면서 BRC-20 커뮤니티 전체가 함께 유니샛이 제안한 주블리 포크를 거부하고, 프로토콜 보안을 최우선으로 하는 접근방식을 지지할 것을 간곡히 요청한다”고 덧붙였다. 

앞서 유니샛은 이달 말 백서를 통해 주블리 업데이트를 지원할 방침이라고 전한 바 있다.

RELATED ARTICLES

Most Popular