갤럭시 공식 사이트 도메인 탈취
웹3 플랫폼 갤럭시(GAL)는 도메인이 해킹당한 것을 확인했다고 7일 밝혔다. 현재는 도메인 소유권을 되찾았지만 약 20만 달러(약 2.7억원) 이하의 자금이 유출됐을 가능성이 있다고 밝혔다. 이를 코인포스트가 7일 전했다.
웹3 로열티 플랫폼 갤럭시의 공식 사이트가 프론트 엔드에 대한 DNS 하이잭 공격에 의해 침입당한 형태다.
DNS(도메인 네임 시스템) 하이잭 공격이란 도메인 정보를 부정하게 고쳐 써서 공격 대상이 된 사이트에의 유저 액세스를 부정한 사이트 등으로 전이시키는 것이다.
이번 공격에서도 해커는 사용자의 자금을 훔치는 것을 목적으로 한 악의적인 계약과 관련된 피싱 사이트로 사용자의 접속을 전송하고 있었다. 갤럭시는 이상 감지 즉시 지갑을 사이트에 접속하지 않도록 사용자에게 주의를 당부했다.
이후 갤럭시는 최신 상황을 다음과 같이 보고했다.
“10월 7일 새벽 2시 도메인 소유권을 되찾아 Dynadot을 통한 계정 보안 보호를 확보했다. 우리는 앞으로 조사를 더 진행하여 보다 정확한 정보를 제공하기 위해 노력할 것이다.
이 상황에 대처하기 위해 당사는 법 집행 당국과도 협력하고 있다. 상세한 리포트와 자금 회수 계획을 곧 공개할 예정이다.”
또 사용자가 10월 7일 오전 2시 이후 갤럭시에 연결된 지갑으로 거래를 승인하지 않는 한 자금이나 개인정보는 안전하다고도 이어갔다.
피싱 사기란?
가짜 사이트로 유도하는 등 이용자를 속여 인증정보나 개인정보를 편취하는 사이버 범죄를 말한다. 전자 메일에 의해 부정 사이트로 유도해, 이용자 자신에게 사이트 로그인에 필요한 계쩡이나 패스워드 등의 인증 정보를 입력시켜 사취하는 것.
발란서에 대한 공격과 동일한 범인일 가능성
블록체인 분석을 하는 ZachXBT는 도난당한 자금의 유출처 지갑을 제시하며 얼마 전 발란서를 공격한 것과 동일한 범인이 아니냐고 의견했다. 이 주소는 모두 약 160,000 달러가 넘는 자금을 받고 있지만, 발란서 공격자에게도 같은 주소가 연결된 형태다.
DeFi 프로젝트 발란서는 9월 20일에 유동성 프로토콜로부터 총액 28만 달러를 도둑맞았다.
이때 일부 사용자는 발란서가 해킹당한 후의 시간에 해당 웹사이트에서 조작을 하려고 했을 때 지갑에서 자금을 훔치는 악의적인 계약 승인을 요구받았다고 보고했다.
발란서는 이후 도메인 등록 사업자에 대한 소셜 엔지니어링 공격이 원인이 돼 도메인이 일시적으로 탈취당했다고 설명했다.
소셜 엔지니어링 공격이란?
공격자가 사람들을 속여서 기밀 정보를 입수해 시스템이나 데이터에 부정 액세스를 시도하기 위한 방법. 기술적 취약성을 찌르는 것이 아니라 피싱이나 관계자인 척 정보를 빼내는 등의 수법이다.
0x8d7 주소는 평균 1.653달러의 가격으로 바이낸스에서 약 470,000 월드코인 WLD를 인출
특정 주소, 지난 3개월 동안 약 5200만 달러에 해당하는 36,126 MKR 축적
■ 7월 코인 일정 모아보기(이동)
■ 텔레그램 소식방 https://t.me/coincodekr 코인코드에 올라가지 않는 다양한 소식을 공유.
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이
있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!
※ 오타는 이해하고 넘어가주세요.
[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]
