HomeZ - 배너 홈 이탈Near Protocol의 X 계정이 해킹되었습니다: 공격자가 여러 개의 반-crypto 메시지를 게시합니다

Near Protocol의 X 계정이 해킹되었습니다: 공격자가 여러 개의 반-crypto 메시지를 게시합니다

어제 약 08:00 pm (UTC+2), Near Protocol 암호화 프로젝트의 프로필 X가 손상되었습니다. 아직 식별되지 않은 해커는 계정의 인기를 이용하여 crypto 및 web3 부문에 대한 일련의 증오 메시지를 게시했습니다.

이상하게도 커뮤니티는 공격자가 악성 링크나 사기 토큰 contract address를 게시하지 않았기 때문에 어떤 자금도 잃지 않았습니다.

이것은 Near Protocol이 유사한 보안 사고를 겪은 것이 처음이 아닙니다: 5월에 그들의 X 프로필이 유사한 방식으로 이전에 침해되었습니다.

아래에서 모든 세부 사항을 확인해 보겠습니다.

near protocol x hack

이상한 해커 공격 Near Protocol 프로젝트의 X 계정 

어제 저녁 Near Protocol의 공식 X 프로필이 아직 식별되지 않은 주체에 의해 해킹되었습니다.

특히 이례적인 공격입니다, 왜냐하면 사용자의 의도가 계정의 180만 팔로워를 이용하여 사기적으로 부유해지려는 것이 아니었던 것 같기 때문입니다.

사실 약 1시간 동안 프로젝트의 프로필이 손상된 동안, 악성 링크, 멀웨어 또는 phishing 캠페인이 게시되지 않았습니다.

처음에는 해킹이 아니라 Near Protocol 팀의 단순한 마케팅 전략이라고 생각했습니다 참여를 유도하기 위한 목적이었습니다.

그 후 해킹이 확인되었지만, L1 유형의 blockchain 커뮤니티에서 자금이 도난당하지 않았습니다.

해커가 게시한 게시물의 스크린샷, 현재 삭제됨. 출처: https://x.com/NEARProtocol

해커의 목표는 crypto 커뮤니티에 대한 증오 메시지를 퍼뜨리거나 불쾌감을 조성하는 것처럼 보입니다 web3 부문에 대해.

Near 계정의 사용자 이름이 “it’s all a lie”로 변경되었으며, bio에는 모든 웹3 사기 프로젝트 목록과 CoinMarketCap 링크가 포함되어 있었습니다.

이후 게시된 게시물에서 공격자의 장난기 있는 정신이 분명히 드러났으며, 그는 주요 암호화 프로젝트를 계속 놀렸다.

예를 들어 MetaMask의 게시물을 리트윗하면서, 해커는 wallet의 모든 사용자에게 정신과적 지원을 요청하라고 권고했습니다.

출처: https://x.com/NEARProtocol

다른 게시물에서는 해킹 소식을 신속하게 보도한 정보 사이트 Coindesk를 조롱했습니다.

또한, 장난꾸러기는 액체 테스토스테론 병을 묘사한 사진을 게시하여 암호화폐 애호가들의 남성다움에 대해 의문을 제기했습니다. 그는 “crypto mind virus”에 걸린 모든 사람에게 사용을 권장했습니다.

다행히도, 이 에피소드가 Near Protocol의 평판을 손상시키긴 했지만, 해커의 의도는 폭력적이지 않았습니다. crypto 커뮤니티에서 단 한 푼도 도난당하지 않았습니다.

출처: https://x.com/NEARProtocol

Near Protocol 팀의 사후 성명서

몇 시간 후 자신의 X 프로필에 대한 통제권을 다시 얻은 후, Near Protocol 팀은 사건에 대한 사후 분석 보고서를 발표했습니다.

짧은 메시지에서 암호화 프로젝트의 관계자들은 해킹을 인정하고 확인했습니다. 그들은 공격자가 Near와 전체 crypto 및 web3 부문을 비난하고, 낙담시키고, 비판하려는 시도를 강조했습니다.

비록 l’identità del soggetto non sia stata scoperta, si crede che dietro a questi troll ci sia il noto hacker “four chan, Lo stesso è infatti noti per i suoi frequenti hack a scopo di troll, in cui si diverte a prendere in giro le sue vittime e i seguaci delle vittime.

프로필이 기술적으로 어떻게 손상되었는지는 명확하지 않지만 Near 팀은 보안 결함이 격리되었다고 주장했습니다.

Mike Rotch, 정보 보안 팀의 책임자인 정보 전문가, 소셜 미디어의 올바른 통제를 회복하는 작업을 이끌었습니다.

이 이야기는 도난이나 scam의 사례를 포함하지 않지만, 공격은 여전히 Near Protocol의 보안 작업에 나쁜 영향을 미친다는 것이 분명합니다.

자신의 소셜 계정이 손상된 것은 이번이 처음이 아닙니다: 5월에도 유사한 사건이 발생했습니다.

그때도 사용자에게서 자금이 도난당하지 않았으며, 코드로 된 “darkness” 메시지가 게시되었습니다.

기괴한 스타일과 이상한 텍스트 글꼴을 통해, 다음과 같은 메시지가 나타났습니다:  “해는 동쪽에서 뜬다”, “생각을 되찾아라”, 그리고 “주권을 주장하라”.

해커 트롤 “four chan”이 두 해킹 모두의 책임이 있을 가능성이 높습니다.

소셜 프로필 해킹 문제와 crypto 세계: 몇 가지 실용적인 조언

Near Protocol의 프로필 X 해킹 사건은 심각한 결과가 없었음에도 불구하고 전체 암호화폐 세계의 근본적인 문제를 암시합니다.

종종 악의적인 사용자들 (매우 “four chan”보다 더) 은 암호화 프로젝트의 소셜 프로필을 표적으로 삼아 그들의 인기도와 신뢰성을 이용하여 덜 주의 깊은 사용자들로부터 돈을 훔치려 합니다.

여러 번 유사한 사례가 반복되었으며, 대부분의 경우 해커가 악성 링크를 게시하여 사기성 dapp으로 연결합니다.

종종 이러한 공격에서는 특정 lanci di airdrop 진행 중인 (물론 가짜) 것을 언급하여, 가짜 링크로 가능한 한 많은 트래픽을 유도하는 전술로 사용됩니다.

다른 경우에는 해커가 대량으로 구매한 토큰의contract address” (ca)가 공개됩니다. 커뮤니티가 이를 구매하도록 유도한 후에 판매될 것입니다. 최악의 경우, 이러한 토큰은 “honeypot”으로, 사용자들이 구매만 할 수 있고 판매는 할 수 없으며, 코드 개발자만 판매할 수 있습니다.

요컨대, 악의적인 주체들이 crypto 프로젝트의 추종자들을 속이기 위해 사용하는 다양한 전술이 있습니다.

대부분의 경우 다행히도 수백만 또는 수십만 달러만 도난당하지만, 더 수익성 있는 해킹은 on-chain에서 발생합니다.

소셜 미디어에서는 대중의 경험 부족을 이용하려고 합니다. 초보자들은 bull와 bear의 가짜 게시물과 팀에서 게시한 진짜 게시물을 구별하는 데 어려움을 겪습니다.

우리가 줄 수 있는 조언은 X에서 항상 이중 확인을 수행하는 것입니다 이상한 게시물을 접하거나 토큰과 에어드롭에 대해 이야기할 때.

사실 99%의 경우 진짜로 합법적인 airdrop이 진행 중이라면, 모두가 그것에 대해 이야기할 것이고 (올바른 계정을 팔로우하면) 즉시 알아차릴 수 있을 것입니다.

X에서 게시된 링크를 다른 플랫폼에서 사전 확인 없이 클릭하지 마세요. 특히, 알 수 없는 계정에서 게시된 링크는 더욱 주의해야 합니다. 또한, 보안 확장 프로그램을 설치하는 것이 권장됩니다. 예를 들어, “wallet guard”와 같은 프로그램은 잠재적인 사기성 스마트 계약을 식별할 수 있습니다.

이렇게 하면 실수로 사기 dapp에 빠지게 되면 확장 프로그램이 이를 알려줄 것입니다.
honeypot 및 rugpull 메커니즘이 있는 토큰 문제에 대해서는 memecoin (lol)을 거래하지 않는 것이 해결책입니다.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS