개요
Scam Sniffer는 Kiloex 및 Verisense Network와 같은 저명한 암호화폐 프로젝트의 만료된 Discord 초대 링크를 악의적인 행위자들이 체계적으로 탈취하여 성공적인 피싱 공격과 사용자 자산 손실을 초래한 정교하고 지속적인 공격 캠페인을 공개했습니다. 특히, 손상된 링크 중 일부는 CoinGecko 및 CoinMarketCap과 같은 플랫폼에서 계속 접근 가능하여 광범위한 암호화폐 커뮤니티에 대한 위험을 악화시키고 있습니다.
사건 상세
Scam Sniffer의 조사에 따르면 Kiloex 및 Verisense Network를 포함한 여러 암호화폐 프로젝트의 Discord 초대 링크가 악의적으로 탈취되었습니다. 이러한 손상된 링크는 현재 CoinGecko 및 CoinMarketCap과 같은 주요 데이터 수집기뿐만 아니라 Kiloex와 같은 프로젝트의 과거 소셜 미디어 게시물에도 존재합니다. 공격 방식은 공격자들이 이전에 합법적인 프로젝트와 연결되었던 만료된 사용자 지정 Discord 초대 URL을 등록하는 것입니다. 이 링크를 클릭하는 사용자들은 Collab.Land와 같은 서비스를 사칭하는 악성 사이트로 리디렉션되어 피싱 트랜잭션에 서명하도록 유도되며, 이는 디지털 자산 도난으로 이어집니다. 이 전술은 이전에 Verisense Network에 대한 공격 모델에서도 관찰되었습니다.
공격의 재정적 메커니즘
재정적 영향은 사용자가 악성 트랜잭션에 서명하도록 속아 넘어가는 것에서 직접적으로 비롯됩니다. 공격자들은 가짜 "Collab Land" 봇과 피싱 서명을 사용하여 사용자 암호화폐 지갑에 무단으로 접근합니다. 사용자가 악성 서명을 승인하면 자금은 일반적으로 즉시 도난당하며 복구할 수 없습니다. Scam Sniffer는 8월에 피싱 사기가 크게 증가하여 15,230명의 피해자가 총 1217만 달러를 잃었다고 보고했습니다. 이는 7월의 709만 달러 손실과 9,143명의 피해자에 비해 도난당한 자금은 72%, 피해자는 67% 증가한 수치입니다. 고액 자산 지갑, 즉 "고래"는 불균형적으로 영향을 받았으며, 상위 3건의 단일 사건으로 각각 308만 달러, 154만 달러, 100만 달러가 유출되어 8월 총 월별 손실의 46%를 차지했습니다. 이는 공격자들이 상당한 자산을 보유한 대상을 전략적으로 노리고 있음을 보여줍니다.
시장 영향 및 비즈니스 전략
이러한 지속적인 취약점은 여러 시장에 영향을 미칩니다. 첫째, CoinGecko 및 CoinMarketCap과 같은 널리 신뢰받는 플랫폼이 무심코 손상된 링크를 호스팅할 때 Web3 생태계의 보안에 대한 투자자 신뢰를 약화시킵니다. 이 사건은 링크 관리의 중요한 보안 격차를 강조하며, 만료된 맞춤 URL과 같이 겉으로는 사소해 보이는 익스플로잇이 악의적인 행위자들에 의해 상당한 재정적 이득을 위해 어떻게 악용될 수 있는지를 보여줍니다. 만료된 사용자 지정 Discord 초대 링크를 체계적으로 표적으로 삼고 점유하는 이러한 공격의 조직적인 특성은 공격자들이 간과된 디지털 인프라 약점을 악용하려는 의도적인 전략을 시사합니다. 이 사건은 2025년 6월 CoinMarketCap 클라이언트 측 공격과 유사점을 보입니다. 당시 손상된 프런트엔드는 신뢰할 수 있는 채널을 통한 피싱으로 이어졌으며, 이는 확고한 플랫폼조차도 악성코드의 매개체가 될 수 있음을 보여줍니다. Inferno Drainer와 같은 정교한 유출 서비스가 종료되었다는 공개 발표에도 불구하고 계속 운영되고 있는 것은 이러한 광범위한 피싱 캠페인을 위한 기술 인프라를 제공하므로 보안 환경을 더욱 복잡하게 만듭니다.
더 넓은 맥락과 예방 조치
이 사건은 가짜 애플리케이션, AI 생성 사칭 및 합법적인 플랫폼에서의 소셜 엔지니어링을 활용하는 진화하는 암호화폐 사기의 광범위한 맥락에서 발생합니다. 이러한 공격의 지속성은 Web3 공간 전반에 걸쳐 향상된 보안 관행을 필요로 합니다. 프로젝트의 경우, 모든 Discord 초대 링크, 특히 과거 링크에 대한 즉각적인 감사 및 업데이트가 중요합니다. 사용자의 경우, 지갑 연결을 요청하는 원치 않는 메시지에 대한 경계, URL 진위 확인, "Collab Land" 봇과의 신중한 참여가 필수적입니다. Discord는 악의적인 행위자들이 초대 링크를 악용하려는 노력을 인정하고 있으며, 악성 링크 제거 및 위반 계정 및 서버에 대한 조치를 포함하여 이를 해결하기 위한 조치를 취하고 있습니다. 그러나 만료된 맞춤 초대 코드를 재사용할 수 있도록 허용하는 근본적인 결함은 자산 도난 위험을 완화하기 위해 지속적인 기술 개입과 사용자 교육이 필요한 시스템적 과제를 나타냅
출처:[1] Scam Sniffer: Kiloex 및 기타 여러 프로젝트의 Discord 초대 링크 악의적으로 탈취, 피싱 공격으로 사용자 자산 도난 (https://www.techflowpost.com/newsletter/detai ...)[2] 경고: Kiloex의 Discord 초대 링크가 탈취되었으며, 일부 피해자의 자산이 도난당했습니다. - MEXC 거래소 (https://vertexaisearch.cloud.google.com/groun ...)[3] CoinMarketCap 클라이언트 측 공격: 종합 분석 - cside (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Sep 23 2025, 19:56
