코인텔레그래프 웹사이트 해킹, 피싱 팝업 경고

암호화폐 뉴스 사이트 코인텔레그래프가 웹사이트 해킹을 당해 피싱 팝업 창으로 사용자들을 겨냥한 사칭 토큰 에어드롭 홍보가 이루어졌다고 확인했다.

코인텔레그래프는 6월 22일 소셜미디어 X를 통해 사기성 팝업 창 문제를 인지하고 있으며 이를 해결하기 위해 작업 중이라고 밝혔다. 이어 팝업 창을 클릭하지 말고, 지갑을 연결하거나 개인 정보를 입력하지 말라고 경고했다.

해당 피싱 팝업은 사용자들에게 특정 토큰 에어드롭에 선정되었다는 사칭 메시지를 띄우며, 코인텔레그래프가 충실한 독자 보상을 위해 공정한 출시 이니셔티브의 일환으로 토큰을 지급한다는 내용을 내세웠다.

팝업에는 조작된 토큰 가격이 표시되었고, 사용자가 암호화폐 지갑을 연결하면 약 5500달러 상당의 토큰을 받을 수 있다는 허위 정보를 제공했다. 심지어 보안 기업 서틱이 관련 스마트 계약을 감사했다는 거짓 주장도 포함되었다.

이 공격 방식은 암호화폐 가격 집계 플랫폼 코인마켓캡에서 발생했던 전면 해킹 사례와 유사하다. 코인마켓캡에서는 사이트 방문자들에게 지갑 연결을 요구하는 팝업이 표시됐으며, 이후 악성 코드가 웹사이트에 주입된 것이 확인되어 제거 작업이 이루어졌다.

이 같은 사례는 암호화폐 플랫폼의 사용자 인터페이스를 악용한 피싱 공격이 늘어나고 있음을 보여준다. 이러한 공격 방식을 통해 범죄자는 토큰 에어드롭 혜택 제공이나 신원 인증 등을 빌미로 사용자를 속여 지갑을 연결하도록 유도하고, 이후 사용자의 암호화폐 자산을 탈취한다.