출처: 토큰포스트
이더리움 재단(Ethereum Foundation)은 7월 2일 블로그 게시물을 통해 6월 23일 ‘업데이트’ 이메일 계정이 해킹되어 피싱 사기에 사용되었다고 밝혔다. 재단은 계정을 회복했으며, 악성 이메일 발송을 중단시켰다.
2일(현지시간) 코인텔레그래프에 따르면, 게시물에 따르면, 35,794개의 사기 이메일이 재단 구독자와 다른 개인들에게 공식 업데이트 이메일 주소([email protected])를 통해 발송되었다.
조사 결과, 이번 공격으로 인해 암호화폐를 잃은 피해자는 없었지만, 81명의 구독자 이메일 주소가 유출되었을 가능성이 제기되었다.
이 이메일에는 이더리움 재단이 리도 탈중앙화 자율 조직(LidoDAO)과 협력하여 예치된 이더(ETH), 래핑된 이더(WETH), 스테이킹된 이더(stETH)에 대해 6.8%의 수익을 제공한다는 가짜 공지가 포함되어 있었다. 구독자들에게 스테이킹이 ‘이더리움 재단에 의해 보호되고 검증된다’고 설명하며 ‘스테이킹 시작’ 버튼을 클릭하도록 유도했다.
사용자가 이메일의 ‘스테이킹 시작’ 버튼을 클릭하면 ‘스테이킹 런치패드’라는 악성 웹 앱으로 리디렉션되었다. 이 앱 내에서 ‘스테이킹’ 버튼을 클릭하면 사용자의 지갑에 거래를 푸시했으며, 사용자가 이 거래를 승인하면 지갑이 소모될 수 있었다고 한다.
악성 이메일이 발견되자, 재단은 공격자의 이메일 발송을 차단하고, 메일링 리스트 제공업체에 대한 접근 경로를 차단해 공격자가 더 이상 이메일 주소에 접근할 수 없도록 조치했다. 또한, 다양한 블랙리스트, Web3 지갑 제공업체, Cloudfare에 통지를 보내 사용자가 악성 사이트에 접속하려 할 때 경고를 받을 수 있도록 했다.
추가 조사 결과, 이더리움 재단은 공격자가 재단의 구독자 목록에 없는 새로운 이메일 주소가 포함된 데이터베이스를 업로드했다는 사실을 발견했다. 이는 구독자 목록에 없는 일부 사용자도 사기 이메일을 수신했을 가능성을 시사한다.
또한, 공격자는 블로그 메일링 리스트 이메일 주소 3,759개를 내보냈다.
재단은 공격자가 이 공격을 통해 새로운 이메일 주소를 획득했는지 확인하려고 시도했다. 결과적으로 ‘블로그 메일링 리스트에는 이전에 공격자가 알지 못했던 81개의 이메일 주소가 포함되어 있었고, 나머지는 중복 주소였다’는 사실을 발견했다.
다행히 공격자는 이번 공격에서 암호화폐를 탈취하지 못한 것으로 보인다. 재단은 다음과 같이 밝혔다:
‘이메일 캠페인 발송 시점부터 악성 도메인이 차단된 시점까지 공격자에게 전송된 온체인 거래를 분석한 결과, 이번 캠페인으로 피해자가 자금을 잃은 것으로 보이지 않는다.’
피싱 캠페인은 암호화폐 사용자가 자금을 잃는 일반적인 방법이다. 6월 23일에는 메이커다오(MakerDAO) 회원이 가짜 웹 앱과 상호 작용한 후 여러 잘못된 토큰 승인을 통해 1,100만달러를 잃었다. 6월 26일에는 블록체인 네트워크 헤데라 해시그래프(Hadera Hashgraph)의 마케팅 이메일 주소가 해킹되어 사기 이메일을 발송하기도 했다.
