유명 크립토 거래소 유니스왑 사용자들 노린 피싱 공격...피해 규모는 아직 부정확

요약 : 보안 외신 핵리드에 의하면 유니스왑(Uniswap)이라는 크립토 거래소에서 대규모 피싱 캠페인이 발생했다고 한다. 공격의 표적은 유니스왑에 많은 암호화폐를 예치해 두는 대신 높은 이자를 받던 사용자들이었다. 공격자들은 이번 주 월요일 그러한 사용자들 7만 4천여 명에게 가짜 유니스왑 토큰을 보냈고, 이 토큰을 특정 사이트에서 크립토로 변환시켜야만 한다는 안내문을 동봉했다고 한다. 당연히 이 특정 사이트는 가짜였고, 클릭하는 순간 피해자는 멀웨어에 감염된다. 두 개의 지갑에서 피해가 발견됐다.


[이미지 = utoimage]

배경 : 유니스왑은 탈중앙화 프로젝트의 일종으로, 알트코인들의 거래를 활성화시키는 것을 주 목적으로 삼고 있다. 일종의 알트코인 거래소라고 볼 수 있다. 현재 이 캠페인은 완전히 중단된 상태라고 하는데, 정확한 피해 규모는 발표되지 않고 있다. 그리 크지는 않은 것으로 보인다. 하지만 유니스왑이 만든 알트코인의 가치는 하락했다.

말말말 : “이번 공격은 저희 프로토콜이나 플랫폼의 취약점을 익스플로잇 함으로써 진행된 것이 아닙니다. 다만 플랫폼 내 사용자들을 노린 피싱 공격이었습니다. 저희의 플랫폼은 안전합니다.” -유니스왑-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>