암호화폐 전문 뉴스 매체 코인텔레그래프는 6월 22일 사용자들이 디지털 지갑을 비울 수 있는 사기에 노출된 프런트엔드 보안 침해(보안 침해가 발생했다고 밝혔습니다.
사용자들은 위조 초기 코인 공개(ICO)를 홍보하는 가짜 '코인텔레그래프 토큰(CTG)' 팝업으로 구성된 공격을 통해 디지털 지갑을 연결하도록 속았습니다.
이 사건은 블록체인 보안 도구인 Scam Sniffer가 처음 감지했으며, 공격자가 지갑에 불법적으로 접근하는 방법을 밝혀냈습니다. 일단 연결되면 지갑에서 자금을 빠르게 비울 수 있습니다.
스캠 스니퍼 에 명시된 X:
"코인텔레그래프의 프런트엔드가 손상되었습니다. 주의하시기 바랍니다."
🚨 CoinTelegraph의 프론트엔드가 손상되었습니다. 주의하시기 바랍니다. pic.twitter.com/sH025Zek8p
- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2025
이 공격은 웹사이트의 광고 시스템을 통해 전달된 위험한 JavaScript 페이로드에 의해 생성되었습니다. 의심스러운 코드는 AdButler와 유사한 도메인에서 발생한 것으로 보입니다. 하지만 이 도메인은 최근에 등록되었고 배너 광고에 숨겨진 악성 스크립트에 연결되어 있었습니다.
Cointelegraph는 사용자에게 CTG 토큰을 광고하거나 ICO 에어드랍의 일부라고 주장하는 팝업과 상호작용하지 말라고 경고하는 등 신속하게 개입했습니다. 이 플랫폼은 공개 성명을 통해 이 문제를 강조하며 적극적인 조사가 진행 중이며 악성 코드를 제거하기 위한 조치를 취하고 있다고 강조했습니다.
Cointelegraph는 또한 사용자에게 사이트에 나타나는 팝업이나 초대에 응해 개인 정보를 입력하거나 지갑을 연결하지 말라고 조언했습니다.
동일한 공격이 코인마켓캡도 공격
이 공격 이틀 전에 코인마켓캡과 거의 동일한 해킹이 발생했습니다. 6월 20일 이 암호화폐 데이터 애그리게이터에서 발생한 프런트엔드 침해는 사용자에게 홈페이지에 지갑을 연결하라는 가짜 팝업으로 이어졌습니다.
코인마켓캡은 사이트 인터페이스를 일시적으로 변경할 수 있는 불법 자바스크립트 코드가 포함된 '두들' 이미지가 문제를 일으켰다고 지적했습니다. 배포 방식은 약간 다르지만 두 공격 모두 오해의 소지가 있는 광고와 팝업에서 자바스크립트 기반 익스플로잇을 사용했으며, 이는 트래픽이 많은 암호화폐 플랫폼을 겨냥한 조직적인 캠페인일 가능성을 시사합니다.
"2025년 6월 20일, 저희 보안팀은 홈페이지에 표시된 두들 이미지와 관련된 취약점을 발견했습니다. 이 이미지에는 API 호출을 통해 악성 코드를 활성화하는 링크가 포함되어 있어 홈페이지를 방문하는 일부 사용자에게 예기치 않은 팝업을 생성했습니다."코인마켓캡 관계자는 설명했습니다.
- CoinMarketCap (@CoinMarketCap) June 21, 2025
바이낸스의 전 CEO인 자오창펑은 코인마켓캡 공격에 대해 39명의 사용자가 영향을 받아 총 18,570달러를 잃었다고 언급했습니다. 자오는 이러한 사건은 신뢰할 수 있는 암호화폐 플랫폼을 악용하는 사기꾼들의 위험이 커지고 있음을 보여주는 것이라고 경고했습니다.
"알 수 없는 디앱에 지갑을 연결하지 말고 정기적으로 지갑 활동을 확인하여 안전을 유지해야 한다" 자오는 사용자들에게 경각심을 유지할 것을 촉구하며 조언했습니다.
2일 전 CMC, 지금은 CT. 해커들은 이제 정보 웹사이트를 표적으로 삼고 있습니다. 지갑 연결을 승인할 때 주의하세요.
- CZ 🔶 BNB (@cz_binance) June 23, 2025
초기 온체인 분석에 따르면 CMC의 경우 39명의 피해자가 있으며 총 18,570달러의 손실을 입었습니다. @코인마켓캡이 모든 손실을 보상할 것입니다. https://t.co/egkekyjAYQ
두 플랫폼은 광고 관련 보안 시스템을 강화하고 향후 유사한 공격을 방지하기 위해 노력하는 한편, 조사를 계속하고 있습니다.
