출처: 토큰포스트
이더리움 재단 블로그의 메일링 리스트 제공 업체가 해킹을 당해 구독자들에게 악성 이메일이 전송되었다. 현재는 외부 접근이 차단되어 위협은 통제된 상태이다. 이메일 서비스 제공 업체가 암호화폐 사용자를 겨냥한 해커들의 주요 표적이 되고 있다.
24일(현지시간) 크립토폴리탄에 따르면 이더리움 재단 블로그 메일링 리스트 제공 업체가 해킹을 당해 악성 이메일이 발송됐다. 티모시 베이코가 사용자들에게 경고 메시지를 전했다고 밝혔다.
2024년 6월 24일, Cryptopolitan News 보도에 따르면 이더리움 재단 블로그의 메일링 리스트 제공 업체가 해킹을 당해 구독자들에게 피싱 링크가 포함된 이메일이 발송되었다. 이더리움 개발자 티모시 베이코는 사용자들에게 이를 경고하며 해당 이메일의 링크를 클릭하지 말 것을 당부했다.
또한, 이번 해킹 사건은 이더리움 재단뿐만 아니라 다른 암호화폐 관련 기관도 영향을 받을 가능성이 있다. 한 이더리움 투자자는 자신이 온체인 데이터 제공 업체 Nansen에 등록한 주소로 동일한 메일을 받았다고 언급했다.
이더리움 재단 통제권 회복
베이코의 최신 업데이트에 따르면, 재단은 이메일 리스트에 대한 통제권을 회복하고 외부 접근을 차단하였다. 이를 확인하기 위해 재단은 수신자들에게 이전 이메일을 무시하라는 내용의 새로운 이메일을 발송하였다. 새로운 이메일에는 다음과 같은 내용이 담겨 있다:
‘약 1시간 전, “이더리움 재단 스테이킹 플랫폼 이용 가능”이라는 제목의 이메일을 받았을 것입니다. 이 이메일은 우리가 보낸 것이 아니며, 우리의 이메일 계정이 해킹당했습니다. 문제는 이제 해결된 것으로 보입니다. 이전 이메일을 삭제하고 해당 이메일의 링크를 클릭하지 마십시오.’
그러나 이번 해킹 사건의 발생 원인이나 범위에 대해서는 아직 명확한 정보가 제공되지 않았다. 메일링 리스트 제공 업체인 SendPulse는 이번 사건에 대한 입장을 밝히지 않았으며, 마지막 트위터 게시물은 2023년 9월로 남아 있다.
현재까지 이메일을 열어 자산을 잃은 사례는 보고되지 않았다. 대부분의 사람들은 이더리움 재단 블로그에서 Lido와 함께 ETH를 스테이킹하라는 이메일에 의심을 품었다.
이메일 서비스 제공 업체, 해커의 주요 표적
이번 사건은 암호화폐 관련 기관의 이메일 서비스 제공 업체가 해커들의 주요 표적이 되는 첫 사례가 아니다. 몇 년 전부터 악의적인 행위자들은 제3자 이메일 관리 서비스를 노리고 있었으며, 최근 들어 이러한 공격이 더욱 빈번해졌다.
이번 달 초, CoinGecko 사용자 수천 명이 이메일 서비스 제공 업체 GetResponse의 데이터 유출로 인해 피싱 이메일을 받았다. CoinGecko는 191만6596명의 연락처 정보가 유출되었으며, 해커들이 다른 GetResponse 클라이언트 계정(alj.associates)을 통해 2만3723개의 이메일로 피싱 이메일을 발송했다고 밝혔다.
이와 같은 전술을 통해 악의적인 행위자들은 쉽게 수천 명에게 피싱 링크가 포함된 이메일을 보낼 수 있다. 피싱의 유형에 따라 링크를 클릭한 사용자는 사기꾼에게 민감한 정보를 제공하거나 실제 주소와 유사한 주소로 자금을 전송하도록 속임을 당할 수 있다. 때로는 피싱 링크를 클릭한 사용자들이 사기꾼이 거래를 실행하도록 무의식적으로 허가할 수도 있다.