비즈니스 인텔리전스 기업 마이크로스트레티지(MicroStrategy)의 X 계정이 해킹을 당해 정교한 피싱 공격이 발생했다. 2월 26일 해커들이 해당 계정으로 가짜 'MSTR' 토큰을 홍보하는 메시지를 게시해 약 44만 달러 이상의 가상화폐를 도난당한 것이다.
마이크로스트레티지의 X 계정이 침해된 사건은 사이버 공격자들이 사이버 공격을 감행할 때 사용하는 전술이 진화하고 있음을 보여준다.
이더리움 토큰 에어드롭으로 위장한 이 피싱 사기는 마이크로스트레티지 브랜드의 신뢰성을 이용해 의심하지 않는 사용자들을 유인하여 민감한 정보를 유출하고 웹3 지갑에 대한 액세스 권한을 부여하도록 유도했다.
이번 침해로 인한 금전적 손실은 상당하며, 다양한 토큰에서 44만 달러가 넘는 손실이 발생했다. 공격자의 사기 실행으로 인해 초기 표적은 랩드 밸런스 AI(wBAI), 친타이(CHEX), 랩드 포켓 네트워크(wPOKT)와 같은 토큰으로 상당한 손실을 입었다.
이후 위협 행위자의 지갑으로 자금이 이체되고 핑크드레인 해킹 그룹과 관련된 두 번째 지갑으로 경로가 변경된 것으로 조사됐다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
