해커, 구 DeFi 프로젝트 웹사이트 장악

사이버 범죄자들이 과거에 운영되다 폐쇄된 탈중앙화 금융(DeFi) 프로젝트의 웹 도메인을 장악하고 있습니다. 이들의 목표는 사용자들을 속여 악성 거래에 서명하게 만들어 결국 암호화폐를 훔치는 것입니다.

보안 회사 코인스펙트(Coinspect)에 따르면, 해커들은 이러한 방치된 프로젝트들의 원래 브랜드와 명성을 재활용합니다. 그런 다음 웹사이트에 악성 코드를 삽입합니다. DefiLlama와 같은 데이터 플랫폼의 합법적인 링크를 통해 방문한 사용자들은 지갑을 연결하고 자금을 인출하도록 유도받지만, 자신도 모르게 도난을 승인하게 됩니다.

코인스펙트는 이러한 사례를 100건 이상 발견했습니다. 여기에는 Astar 네트워크의 Astar Exchange 및 ADAO, Coinbase의 Base 네트워크의 Andromeada, Lachain 블록체인의 Ladex Exchange 등이 포함됩니다. 이 수법은 여전히 오래된 프로젝트 이름을 검색하거나 신뢰하는 사용자를 악용합니다.

코인스펙트는 폐쇄된 프로젝트들에게 도메인을 갱신하거나 적어도 자신들의 상태를 플랫폼에 알리도록 촉구하여 이러한 공격을 방지해야 한다고 강조했습니다. 현재 사기는 기본적인 수준이지만, 미래에는 더욱 정교하고 피해가 커질 수 있습니다.