가상화폐 사용자들, 해킹당한 주소로 이더리움 송금하지 않도록 주의해야
에니그마는 공식 홈페이지를 통해 익명의 해커가 자신들의 웹페이지, slack 계정 및 이메일 뉴스레터 계정을 해킹하고 가짜 ETH 주소를 포함한 pre-sale 페이지를 추가해 돈을 보내도록 유도했다고 밝혔다.
또한 해커들은 가짜 주소가 포함된 Enigma's 뉴스레터와 pre-sale 코인을 위한 slack 계정을 사용자들에게 전송해 피해자들이 자신들의 가상화폐를 해커의 지갑 주소로 보내도록 유도했다.
Etherscan이 확인해본 결과, 실제로 거래가 이루어진 사실을 확인했며, 해당 주소를 이미 해킹당한 주소로 표시했지만 사용자들은 여전히 가짜 주소인 0x29d7d1dd5b6f9c864d9db560d72a247c178ae86b로 이더리움을 보내고 있는 것으로 확인했다.
현재까지 해커는 이미 1,487.90개의 이더리움을 탈취했으며, 현재까지 지속적으로 송금받고 있다.
해커의 공격을 받기 몇일 전, 에니그마는 사용자들에게 어떻게 하면 피싱 공격, 스팸메일 공격을 예방할 수 있는지에 관련된 글을 게시한 적이 있다.
이번 에니그마 공격까지 포함해, 최근 2개월동안 총 5곳의 가상화폐 플랫폼이 해커들의 공격을 받았다.
현재까지 공격자가 누구이며 어떠한 방식으로 에니그마 내부망에 접근했는지 아직 밝혀지지 않았다. 가상화폐 사용자들은 해당 주소로 이더리움을 송금하지 않도록 주의해야 한다. [정보출처. 이스트시큐리티]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지