라이트코인 등 암호화폐 업계 주요 계정 해킹… 메모코인 사기 게시물 주의 요구

12일(현지시간) 더 블록에 따르면, 최근 X(구 트위터) 계정을 겨냥한 해킹 공격이 잇따르는 가운데, 라이트코인(Litecoin), 포사이트 벤처스(Foresight Ventures), 레이어제로 랩스(LayerZero Labs)의 최고기술책임자(CTO) 등 주요 암호화폐 인사와 기업이 피해를 입었다.

지난 주말 라이트코인의 X 계정은 해커에 의해 장악되어 110만 명의 팔로워를 대상으로 메모코인 사기 게시물이 게시되었다. 라이트코인은 계정을 복구한 후 사과문을 올리며, "라이트코인의 X 계정이 짧은 시간 동안 해킹되어 승인되지 않은 게시물이 업로드되었다. 문제의 게시물은 몇 초 만에 삭제되었으며, 조사 결과 위임된 계정 중 하나가 해킹된 것을 확인하고 이를 제거했다"고 밝혔다.

포사이트 벤처스의 X 계정(팔로워 2만8000명)도 같은 날 해킹되어 사기 게시물이 올라왔으며, 다음 날에는 레이어제로 랩스의 공동 창업자이자 CTO인 라이언 자릭의 계정(팔로워 1만2500명)이 해커의 공격을 받아 유사한 사기 게시물이 게시되었다. 또한, 팔로워 15만 명 이상을 보유한 홀로월드 AI의 X 계정 역시 지난주 해킹된 것으로 확인되었다.

이와 같은 해킹 사건에서 해커들은 주로 신규 메모코인 출시나 에어드롭을 미끼로 이용자들을 유혹하는 게시물을 업로드한다. 이 게시물들은 댓글을 제한해 다른 이용자들이 사기를 폭로하지 못하도록 막는 경우가 많다. 계정 소유자가 신속히 계정을 복구하더라도, 일부 빠른 거래를 시도하는 암호화폐 이용자들이 피해를 입는 사례가 잇따르고 있다.

최근 몇 주간 드레이크와 위즈 칼리파 같은 뮤지션, 카르다노 재단(Cardano Foundation), AI 스타트업 안스로픽(Anthropic) 등의 X 계정도 해킹 피해를 입었다. 보안 연구원 ZachXBT는 지난해 11월, 유사한 해킹 사건으로 메모코인 사기를 통해 350만 달러(한화 약 43억 원) 이상의 피해가 발생했다고 분석했다.

보안 연구원 테일러 모나한은 해킹을 방지하기 위해 X 사용자가 보안 설정을 스스로 점검해야 한다고 조언했다. 그는 SEAL Org(보안 동맹)의 가이드를 참고해 계정에서 전화번호를 제거하고, 이중 인증을 설정하며, 위임된 계정 목록을 점검할 것을 추천했다. 모나한은 "트위터가 설정을 업데이트하며 전화번호를 다시 추가하도록 권장하는 경우가 있어 이전에 설정을 확인한 사용자도 재점검이 필요하다"고 강조했다.

또한, 계정이 해킹된 경우 SEAL의 SEAL-911 텔레그램 봇을 통해 보안 전문가에게 신속히 알리면 피해를 줄일 수 있다고 밝혔다. 그는 "우리는 MetaMask 및 다른 지갑 및 암호화폐 보안 제공업체에서 악성 URL을 신속히 차단할 수 있다. 이를 통해 계정 탈취 사건의 영향을 대폭 줄일 수 있다"고 설명했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기