Web3 드레이너 관련 해킹 사건 종합 분석
최근 점점 더 많은 사기꾼들이 드레이너 툴킷을 활용하여 Web3 피싱 웹사이트를 운영하고 있습니다. 구체적으로, 이러한 피싱 웹사이트는 자동으로 사용자에게 지갑 연결을 유도하고, 보유한 토큰을 스캔한 후 피싱 트랜잭션을 생성합니다. 초기에는 사기꾼들이 소셜 미디어 플랫폼을 통해 직접 피싱 사이트를 홍보했습니다. 그러나 Web3 사용자들의 경각심이 높아지면서 이러한 방식으로 수익을 올리기가 어려워졌습니다. 이제 드레이너는 전략을 바꿔 인기 프로젝트, Discord 서버, Twitter 계정, 이메일 데이터베이스, 공식 웹사이트, 소프트웨어 공급망을 해킹하는 방식으로 전환했습니다. 이들은 해당 플랫폼의 트래픽과 신뢰도를 악용하여 대규모로 피싱 웹사이트를 홍보합니다. 그 결과, 이러한 해킹 사건들로 인해 사용자들은 막대한 피해를 입었습니다. 아래 표는 여러 해킹 사건과 관련 지갑 드레이너를 요약한 것입니다. 이 블로그에서는 해커들이 사용하는 방법을 설명하고, 사용자들이 이러한 수법에 대한 인식을 높일 수 있도록 돕고자 합니다.
다양한 플랫폼 및 데이터베이스를 대상으로 한 해킹 사건 및 관련 공격자
| 해킹 대상 | 관련 드레이너 | 사례 |
|---|---|---|
| Discord 서버 | Pink Drainer | Pika Protocol Evmos Orbiter Finance Cherry Network |
| Twitter 계정 | Pink Drainer | DJ Steve Aoki OpenAI CTO Slingshot UniSat |
| 공식 웹사이트 | Angel Drainer | Galxe Balancer Frax Finance |
| 소프트웨어 공급망 | Angel Drainer | Ledger Connect Kit |
| 이메일 데이터베이스 | Pink Drainer | MailerLite 데이터베이스 |
1섹션: Discord 서버 해킹 사건
2023년 5월 31일, Pika Protocol의 Discord가 해킹되었습니다. Pink Drainer가 배포한 피싱 웹사이트가 공식 Discord 그룹 내에서 유포되었습니다. 이후 분석에 따르면, Discord 서버 관리자는 악성 JavaScript 코드가 포함된 기만적인 웹사이트를 방문하도록 유도되었습니다. 이후 관리자는 버튼 클릭이나 북마크 추가와 같은 행동을 통해 해당 코드를 실행하도록 유인되었습니다. 그 결과 Discord 토큰이 탈취되었습니다. 같은 시기에 여러 인기 Web3 프로젝트들도 유사한 해킹 피해를 입었습니다.
2섹션: Twitter 계정 해킹 사건
2023년 5월 26일, Steve Aoki의 Twitter 계정이 해킹되어 피싱 웹사이트 링크가 포함된 게시물이 올라왔고, 이로 인해 암호화폐 투자자들이 170,000달러의 피해를 입었습니다. 피해자 계정의 트랜잭션 내역은 Pink Drainer와의 연관성을 나타냈습니다. 피싱 계정의 트랜잭션을 추가로 분석한 결과, Twitter 계정 침해는 SIM 스와프 공격의 결과임이 밝혀졌습니다. SIM 스와프 공격에서 사기꾼은 피해자의 개인 정보를 활용하는 사회공학적 방법을 통해 통신사를 설득하여 피해자의 전화번호를 사기꾼의 SIM 카드로 이전시킵니다. 성공하면, 사기꾼은 피해자의 Twitter 계정을 장악할 수 있게 됩니다. OpenAI CTO, Slingshot, Vitalik Buterin의 Twitter 계정에서도 유사한 해킹 사건이 발생했으며, 모두 Pink Drainer와 관련이 있었습니다.
3섹션: 공식 웹사이트 해킹 사건
2023년 10월 6일, Galxe의 공식 웹사이트가 피싱 웹사이트로 리디렉션되어 피해자들이 270,000달러의 금전적 손실을 입었습니다. 공식 설명에 따르면, 신원 미상의 인물이 Galxe의 공인 담당자로 위장하여 도메인 서비스 제공업체에 연락한 뒤 로그인 자격 증명 초기화를 요청했습니다. 구체적으로, 사칭자는 도메인 서비스 제공업체에 위조 서류를 제출하여 보안 절차를 성공적으로 우회하고 도메인 계정에 무단으로 접근했습니다. 피해자 계정의 트랜잭션 분석을 통해 이 사건이 Angel Drainer에 의해 실행된 것으로 확인되었습니다. 또한, Balancer와 Frax Finance도 Angel Drainer가 사용한 유사한 해킹 방법의 피해를 입었습니다.
4섹션: 소프트웨어 공급망 해킹 사건
2023년 12월 14일, Ledger Connect Kit에서 취약점이 발견되었습니다. 이 JavaScript 라이브러리는 웹사이트와 지갑 간의 연결을 지원하기 위해 설계되었습니다. 이 취약점은 전직 직원이 피싱 공격의 표적이 되면서 발생했으며, 이로 인해 악의적인 행위자가 Ledger의 NPMJS 저장소에 악성 파일을 업로드할 수 있었습니다. 손상된 라이브러리를 통해 해커들은 인기 있는 암호화폐 웹사이트에 악성 스크립트를 주입할 수 있었습니다. 그 결과, 사용자들은 피싱 계정과 함께 피싱 트랜잭션에 서명하도록 유도될 수 있었습니다. SushiSwap과 Revoke.cash를 포함한 다양한 암호화폐 플랫폼에서 사용자들로부터 60만 달러 이상이 탈취되었습니다. 또한, 피싱 계정의 트랜잭션 기록을 통해 이 사건이 Angel Drainer에 의해 실행된 것으로 확인되었습니다.
5섹션: 이메일 데이터베이스 해킹 사건
2024년 1월 23일, WalletConnect의 공식 계정으로부터 다수의 이메일이 발송되었습니다. Token Terminal과 De.Fi의 공식 계정에서도 Pink Drainer가 제공한 지갑 드레이너가 포함된 악성 링크가 담긴 이메일이 발송되었습니다. 이는 이들의 이메일 관리 서비스인 MailerLite가 사회공학적 공격을 통해 침해되었기 때문입니다. 구체적으로, 한 팀원이 사기성 Google 로그인 페이지로 연결된 이미지를 실수로 클릭하여 공격자에게 MailerLite의 내부 관리자 패널 접근 권한을 부여했습니다. 이후 해커들은 관리자 패널을 통해 특정 사용자의 비밀번호를 재설정하는 방식으로 권한을 확대하였고, 이로 인해 이메일 데이터베이스가 유출되고 피싱 이메일이 발송되었습니다.
Web3에서 드레이너 관련 해킹에 대한 사용자 인식 제고 및 방어
지갑 드레이너 개발자들은 주요 프로젝트를 해킹하고 해당 트래픽을 통해 피싱 웹사이트를 유포하는 새로운 방법을 지속적으로 고안하고 있습니다. 우리는 경계를 늦추지 않고 피싱 계정과 관련 트랜잭션을 지속적으로 모니터링할 것입니다. 사용자들이 어떠한 행동을 취하기 전에 트랜잭션 세부 사항을 신중하게 검토하도록 권고합니다. 이 블로그는 사용자들이 프로젝트 해킹에 사용되는 방법론을 이해하고 드레이너 관련 피싱 트랜잭션으로부터 스스로를 보호하는 데 도움을 주고자 합니다.
BlockSec 소개
BlockSec은 2021년 전 세계적으로 著名한 보안 전문가 그룹이 설립한 선도적인 블록체인 보안 기업입니다. 이 회사는 대중적 채택을 촉진하기 위해 새롭게 부상하는 Web3 세계의 보안성과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 개발 및 선제적 위협 차단을 위한 Phalcon Security 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 크립토 세계에서 Web3 빌더들이 효율적으로 활동할 수 있도록 지원하는 MetaSuites 익스텐션을 제공합니다.
현재까지 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital 등 著名한 투자자들로부터 두 차례의 투자 라운드를 통해 수천만 달러를 유치했습니다.
공식 웹사이트: https://blocksec.com
공식 Twitter 계정: https://twitter.com/BlockSecTeam



