AI 에이전트 플랫폼인 Virtuals Protocol은 1월 8일 Discord 서버 해킹을 당했으며, Google 검색에 Virtuals Protocol 웹사이트로 위장한 여러 사기 링크가 게시되었습니다.
Virtuals 팀에 따르면, Discord 그룹의 한 모더레이터가 개인 키 유출 피해를 입어 메시징 서버가 손상되었습니다. 이 유출 문제는 현재 해결된 상태입니다.
사이버 보안 회사인 Scam Sniffer는 별도의 사건에서 Virtuals Protocol 웹사이트를 사칭한 악성 링크 3개가 Google 검색 페이지에 광고된 것을 감지했습니다.
해당 보안 회사는 사용자들에게 링크와 상호작용하지 말 것을 경고하고, 클릭 전에 공식 링크를 확인할 것을 권장했습니다. 해커들은 점점 더 정교한 피싱 사기를 이용해 암호화폐 사용자들을 표적으로 삼고 자금을 탈취하려는 시도를 계속하고 있습니다.
Scam Sniffer discovers three malicious phishing links posing as the Virtuals Protocol website. Source: Scam Sniffer
피싱 사기 및 개인 키 유출: 2024년 주요 보안 위협
블록체인 보안 회사 CertiK은 최근 연말 보고서를 통해 2024년 암호화폐 보안 위협을 정리했으며, 피싱 사기가 지난해 가장 큰 비용을 초래한 보안 위협으로 나타났다고 밝혔습니다.
보안 회사의 연구원들은 피싱 사기가 296개의 공격 캠페인 동안 암호화폐 사용자들에게 총 10억 달러 이상의 손실을 초래했다고 밝혔습니다.
금전적 손실 기준으로 두 번째로 큰 공격 경로는 개인 키 유출이었으며, 이는 2024년 동안 사용자들에게 총 8억 5,500만 달러의 손실을 초래했습니다.
2024년 동안 암호화폐 해킹 및 사기로 인한 손실은 전년 대비 21% 증가했으며, 보안 사고의 수는 2023년 282건에서 303건으로 증가했습니다.
Chainalysis에 따르면, 악의적인 행위자들은 2024년 동안 중앙 집중식 서비스와 개인 키 유출을 목표로 공격을 집중했다고 합니다.
사이버 보안 회사 Cyvers는 Cointelegraph에 2024년 동안 중앙 집중식 제품에 대한 공격이 전년 대비 1,000% 증가했다고 전했습니다.
David Holtzman, 전직 군 정보 전문가이자 Naoris 분산 보안 프로토콜의 최고 전략 책임자는 Cointelegraph에 중앙 집중식 서비스 해킹 문제는 시간이 지날수록 더 악화될 것이라고 말했습니다.
이 임원은 인공지능(AI)과 양자 컴퓨터가 중앙 집중식 시스템의 단일 실패 지점(SPOF)으로 인해 막대한 위협을 가한다고 말했습니다.
잡지: 2명의 감사인이 2,700만 달러 규모의 Penpie 결함과 Pythia의 ‘보상 청구’ 버그를 놓쳤다: Crypto-Sec