피싱 공격과 관련된 악의적인 거래에 서명한 후 암호화폐 거래자는 다양한 디지털 자산에서 128만 달러 이상을 잃었습니다.

10월 14일, 블록체인 보안 회사인 PeckShieldAlert는 거래자가 속은 후 상당한 양의 PEPE, APU 및 MSTR 토큰을 잃었다고 보고했습니다.

A cryptocurrency trader has lost over $1.28 million in various digital assets after signing a malicious transaction linked to a phishing attack.

암호화폐 거래자는 피싱 공격과 관련된 악의적인 거래에 서명한 후 다양한 디지털 자산에서 128만 달러 이상의 손실을 입었습니다.

On Oct. 14, blockchain security firm PeckShieldAlert reported that a trader lost significant amounts of PEPE, APU, and MSTR tokens after being tricked into signing a phishing permit signature. Specifically, the victim’s wallet, identified by “0xb0b..40c7,” lost 108 billion PEPE, 73.8 million APU, and 165,000 MSTR tokens.

10월 14일, 블록체인 보안 회사인 PeckShieldAlert는 거래자가 피싱 허가 서명에 속아서 상당한 양의 PEPE, APU 및 MSTR 토큰을 잃었다고 보고했습니다. 구체적으로 “0xb0b..40c7”로 식별되는 피해자의 지갑에서는 PEPE 1,080억 개, APU 7,380만 개, MSTR 토큰 165,000개가 손실되었습니다.

The permit signature granted attackers control over the victim’s wallet, enabling them to drain the funds in six quick transactions.

허가서 서명은 공격자에게 피해자의 지갑에 대한 통제권을 부여해 6번의 빠른 거래로 자금을 빼낼 수 있게 했습니다.

#PeckShieldAlert The address 0xb0b8…40c7 has been drained of ~$1.28M worth of cryptos, including 108B $PEPE, 73.8M $APU, and 165K $MSTR, after signing a #phishing permit signature.

#PeckShieldAlert #피싱 허용 서명에 서명한 후 주소 0xb0b8…40c7에서 1080억 $PEPE, 7380만 $APU 및 165K $MSTR을 포함하여 ~$128M 상당의 암호화폐가 유출되었습니다.

The #phishing address #Fake_Phishing442846 is linked to the scammers who drained $32M worth of… pic.twitter.com/fq3a4DD0tD

#피싱 주소 #Fake_Phishing442846은 $32M 상당의 돈을 빼낸 사기꾼과 연결되어 있습니다. pic.twitter.com/fq3a4DD0tD

— PeckShieldAlert (@PeckShieldAlert) October 14, 2024

— PeckShieldAlert(@PeckShieldAlert) 2024년 10월 14일

This method of attack, known as an approval phishing attack, is gaining steam in the crypto space. In this attack, users unknowingly grant permission to malicious actors to transfer their assets.

승인 피싱 공격으로 알려진 이 공격 방법은 암호화폐 업계에서 인기를 얻고 있습니다. 이 공격에서 사용자는 자신도 모르게 악의적인 행위자에게 자산을 전송할 수 있는 권한을 부여합니다.

Once they capture a signature, attackers swiftly transfer assets from the victim’s wallet to their controlled addresses. The attackers then proceed to distribute the stolen cryptos across multiple wallets.

공격자는 서명을 캡처한 후 피해자의 지갑에서 통제된 주소로 자산을 신속하게 전송합니다. 그런 다음 공격자는 훔친 암호화폐를 여러 지갑에 배포합니다.

One of the wallets involved (“Fake_Phishing442846”) was previously linked to an attack two weeks ago, where over $32 million in spWETH tokens were drained. These incidents point to a growing trend of phishing attacks on cryptocurrency traders and investors.

관련된 지갑 중 하나(“Fake_Phishing442846”)는 이전에 2주 전 공격에 연결되어 3,200만 달러 이상의 spWETH 토큰이 유출되었습니다. 이러한 사건은 암호화폐 거래자와 투자자에 대한 피싱 공격이 증가하는 추세를 나타냅니다.

According to reports from blockchain intelligence firm Arkham, the previous $32 million theft and the recent attack were linked to Inferno Drainer, a well-known phishing-as-a-service provider in the crypto space. Inferno Drainer offers criminals a platform to launch phishing websites and other tools to trick users into signing over control of their wallets.

블록체인 정보 회사인 Arkham의 보고에 따르면, 이전의 3,200만 달러 규모의 도난 사건과 최근의 공격은 암호화폐 업계에서 잘 알려진 서비스형 피싱 제공업체인 Inferno Drainer와 연관되어 있습니다. Inferno Drainer는 범죄자에게 피싱 웹사이트와 기타 도구를 시작하여 사용자를 속여 지갑 제어권에 서명하도록 하는 플랫폼을 제공합니다.

The service, which resurfaced in May 2024 after briefly ceasing operations, charges scammers 30% for phishing websites and 20% for successful attacks. Since 2021, Inferno Drainer has been linked to numerous cryptocurrency phishing attacks.

잠시 운영을 중단한 후 2024년 5월에 다시 등장한 이 서비스는 사기꾼에게 피싱 웹사이트에 대해 30%, 성공적인 공격에 대해 20%의 요금을 청구합니다. 2021년부터 Inferno Drainer는 수많은 암호화폐 피싱 공격에 연결되었습니다.

Data from Dune Analytics showed that the service has stolen $237.7 million from over 200,000 victims. Despite being temporarily taken down in late 2023, demand from cybercriminals drove its resurgence, with the app continuing to be a major threat in 2024.

Dune Analytics의 데이터에 따르면 이 서비스는 200,000명 이상의 피해자로부터 2억 3,770만 달러를 훔쳤습니다. 2023년 말에 일시적으로 중단되었음에도 불구하고 사이버 범죄자의 수요로 인해 앱이 다시 부활했으며, 이 앱은 2024년에도 계속해서 큰 위협이 되었습니다.

Phishing attacks have become a major source of losses for crypto investors. A recent Chainalysis report estimated that phishing scams have siphoned off $2.7 billion in multiple virtual assets since 2021.

피싱 공격은 암호화폐 투자자의 주요 손실 원인이 되었습니다. 최근 Chainalytic 보고서에 따르면 2021년 이후 피싱 사기로 인해 여러 가상 자산에서 27억 달러가 빠져나간 것으로 추정됩니다.

The approval phishing attack continues to wreak havoc, as unsuspecting users are often unaware of the permissions they are granting to attackers. Last week, Cryptomode reported another high-profile incident involving a wallet linked to a venture capital fund losing $35 million in fwDETH tokens using this same technique.

승인 피싱 공격은 의심하지 않는 사용자가 공격자에게 부여하는 권한을 인식하지 못하는 경우가 많기 때문에 계속해서 큰 혼란을 야기합니다. 지난 주, Cryptomode는 벤처 캐피털 펀드에 연결된 지갑이 동일한 기술을 사용하여 fwDETH 토큰에서 3,500만 달러를 잃어버린 것과 관련된 또 다른 중요한 사건을 보고했습니다.

This exploit led to a significant dip in the token’s value, with a 90% decrease observed after the incident. Notably, blockchain security firm CertiK’s Q3 report identified phishing as the most damaging form of attack in 2024. The report estimated losses from phishing attacks at $343.1 million across 65 incidents in Q3 alone.

이 악용으로 인해 토큰 가치가 크게 하락했으며, 사고 이후 90% 하락한 것으로 나타났습니다. 특히, 블록체인 보안 회사인 CertiK의 3분기 보고서는 피싱을 2024년 가장 피해가 큰 공격 형태로 식별했습니다. 이 보고서는 3분기에만 65건의 사건에서 피싱 공격으로 인한 손실을 3억 4,310만 달러로 추정했습니다.