[블록미디어 스탠리 최 기자] 최근 암호화폐 피싱 공격이 증가하고 있는 가운데, 블록체인 보안 연구원 ‘팬텀 X 시큐리티(Phantom X Security)’는 28일, “900여개에 달하는 암호화폐와 NFT 관련 피싱 웹사이트가 하나의 동일한 해커와 연관되어 있다”고 밝혔다고 블록템포가 보도했다.
보도에 따르면 이러한 피싱 활동은 지난 1월부터 시작돼 현재까지도 진행되고 있으며 주로 이더리움, 솔라나 상의 프로젝트를 겨냥하고 있는 것으로 알려졌다.
팬텀 X 시큐리티는 “대부분의 피싱 사이트가 소수 루트 도메인의 하위 도메인”이라고 언급하고 “이들 도메인은 Hostinger 또는 NameSilo 등의 도메인 등록 기관을 통해 등록되었고, Enzu Inc., Panamaserver.com, Hostinger, Namecheap 등의 회사가 호스팅하고 있다”고 구체적으로 말했다.
이어 팬텀 X 시큐리티는, 이런 공격 활동이 아래와 같은 요인들과 상호 연관될 수 있다며 주의를 당부했다.
➡️Discord 웹훅(Webhook) 재사용
➡️ 지갑 재사용
➡️ 서버 공유
➡️ 준고유 하위 도메인 TTP
➡️ 여러 사이트에서 동일한 JPEG 파일 가져오기
# 수이 디스코드(Sui Discord) 서버 해킹
한편 前 메타(구 페이스북) 팀이 설립한 퍼블릭 체인 프로젝트인 수이(Sui)는 27일 저녁 트위터를 통해 수이의 디스코드 서버가 해킹당했다는 긴급 공지를 올리고 사용자들에게 지난 지난 8시간 내에 게시된 모든 링크를 클릭하지 말 것을 당부했다.
GE캐피털(GT Capital) 핵심 관계자 란리(Ian Lee)가 트위터상에 공유한 스크린샷에 따르면, 해커는 수이 디스코드 서버를 해킹한 후 수이의 공식 명의로 “디스코드에서 $SUI 토큰을 에어드롭한다”는 공지를 내보내고 “사용자는 공지를 통해 제공한 주소로 이더리움 상에서 $SUI 토큰을 받을 수 있다”고 알린 것으로 전해졌다.
