암호화폐 업계의 주요 리더들이 무적이라고 누가 말하겠습니까?악의적인 해커 ?

저명한 이더리움 선구자인 비탈릭 부테린은 최근 자신이X(이전의 트위터) 놀라운 비율의 사태가 발생했습니다.

에서교활한 사이버 침입 행위, 해커 는 비탈릭의 계정에 침투하여 그의 피드에 공유된 손상된 링크를 무심코 클릭한 순진한 사용자들로부터 691,000달러라는 놀라운 금액을 가로채는 디지털 강도를 조직적으로 실행했습니다.

이 당황스러운 침해는 비탈릭의 트위터에 유명 소프트웨어 제공업체인 컨센시스(Consensys)의 기념 대체 불가능한 토큰(NFT) 컬렉션 출시를 예고하는 사기성 게시물이 올라왔을 때 밝혀졌습니다.

이 발표에 포함된 악의적인 링크는 490만 명에 달하는 비탈릭의 상당한 팔로워 기반에 표시되었기 때문에 광범위한 청중에게 도달할 수 있는 잠재력이 있었습니다.

이러한 탐욕스러운 NFT를 확보할 수 있다는 전망에 현혹된 순진한 피해자들은 자신도 모르게 해커의 잘 짜여진 함정에 빠졌습니다.

무해한 과정이라고 믿었던 대체 불가능한 토큰 발행 과정은 순식간에 사악한 메커니즘으로 변질되었고, 사이버 범죄자들은 힘들게 번 자금을 불법적인 이득의 심연으로 빼돌릴 수 있었습니다.

비탈릭의 계정이 해킹당했다는 사실을 처음 확인한 사람은 누구인가요?

크립토 트위터의 생태계 내에서 경계를 늦추지 않는 커뮤니티가 디지털 도메인에서 유포되는 가짜 링크를 발견하자마자 신속하게 경보를 울렸습니다.

하지만 비탈릭의 계정에 침입한 사실을 처음으로 인지한 사람은 예상치 못한 출처, 즉 비탈릭의 아버지 드미트리 디마 부테린이었습니다.

유감스럽게도 논란이 된 게시물은 이후 플랫폼에서 삭제되었지만 그 여파는 광범위하게 퍼져나갔습니다.

수많은 불행한 피해자들이 디지털 지갑이 무자비하게 손상되어 돌이킬 수 없는 손실을 입었다고 보고했습니다.

침해 발생 후 처음 한 시간 동안 해커는 뻔뻔스럽게도 14만 7,000달러가 넘는 금액을 탈취한 것으로 보입니다.

그러나 블록체인 수사관 ZachXBT가 예리하게 추적한 결과, 놀랍게도 짧은 시간 내에 이 악의적인 집계는 69만 1,000달러로 급증했습니다.

이 충격적인 소식이 빠르게 퍼졌음에도 불구하고 비탈릭 자신은 이 사건에 대해 눈에 띄게 침묵을 지키고 있습니다.

흥미롭게도 잭XBT는 해커가 대담한 행동으로 탈취한 대체 불가능한 토큰(NFT)을 비탈릭에게 전달했다고 밝히며, 이 이야기에 대한 의아한 반전을 보도했습니다.

가장 주목할 만한 손실은 무엇이었나요?

이더리움 개발사인 부키푸바(BookyPooBah)는 도난당한 NFT 포트폴리오의 일부인 두 개의 크립토펑크, 특히 #3983과 #1751이 누락되어 상당한 차질을 겪었습니다.

이 불운한 디지털 수집품 중에는 밀라디 4755, 미비트 #9965, 메리디안 #918과 같은 주목할 만한 작품도 있습니다.

X의 보안에 대한 우려 증가

이번 사건은 올해 들어 놀라울 정도로 급증하고 있는 X 플랫폼의 피싱 사기 문제를 집중 조명합니다.

바이낸스의 CEO인 자오창펑 자오(CZ)와 같은 암호화폐 업계의 저명한 인사들은 이러한 사이버 범죄 활동의 확산에 대해 우려를 표명했습니다.

이들은 확인된 봇을 사용하는 악의적인 공격자가 전략적으로 영향력 있는 계정에 집중하여 사기성 링크를 전파하는 당황스러운 패턴에 주목합니다.

CZ는 이 점을 지적했습니다:

"훨씬 더 많은 기능이 필요합니다: 2단계 인증, 로그인 ID가 핸들이나 이메일 등과 달라야 합니다."라고 Zhao는 2단계 인증을 언급하며 이렇게 말합니다. "과거에 해커가 무차별 암호 대입(다른 비밀번호를 반복적으로 시도하는 것)을 시도하여 트위터 계정이 잠긴 적이 몇 번 있었습니다. 엘론 시대가 오기 전의 일입니다."

이러한 위협에 맞서 싸우는 데 있어 주목할 만한 대응책은 사용자가 계정에 액세스하기 전에 신원을 확인하기 위해 두 가지 정보를 별도로 제공하도록 하는 널리 알려진 보안 관행인 2단계 인증(2FA)을 구현하는 것입니다.

이 보호 조치는 트위터에서 실제로 승인한 것이지만, 유료 구독 서비스인 트위터 블루에 가입한 사용자에게만 제공된다는 점에 유의해야 합니다.

또한, '무차별 암호 대입'으로 알려진 사악한 기법은 해커들의 무기고에서 또 다른 위협적인 전술로 떠오르고 있습니다.

이 방법은 불법적인 진입 지점이 발견될 때까지 지속적으로 취약점을 조사하면서 계정에 접속 요청을 쉼 없이 쏟아붓는 방식입니다.