악의적인 행위자들이 3분기에 7억 5천 3백만 달러를 탈취했으며, 피싱이 가장 비용이 많이 드는 공격 벡터로 나타났습니다. 이 보고서는 강력한 보안 조치의 필요성을 강조하며 사용자들에게 피싱 사기에 주의할 것을 경고합니다. 이더리움과 비트코인 네트워크가 가장 큰 타격을 입은 체인으로, 손실은 총 6억 달러를 초과했습니다.
Certik: 악의적인 행위자들이 3분기에 7억 5천 3백만 달러를 탈취했으며, 피싱이 주요 공격 벡터
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
작성자
공유
사용자에게 미확인 메시지 주의 촉구
Certik의 최신 보고서에 따르면 악의적인 행위자들이 3분기 동안 155건의 보안 사고로 7억 5천 3백만 달러 상당의 디지털 자산을 탈취했다고 합니다. 보안 사고 건수는 27건 줄었지만, 탈취된 디지털 자산의 가치는 9.5% 증가했습니다. 3분기 손실은 2024년 사이버 범죄자들이 탈취한 디지털 자산 총 가치를 약 20억 달러로 끌어올렸습니다.
Web3 분야의 참가자들이 보안 시스템을 강화하는 동안, Certik 보고서는 손실 증가가 해커들이 더욱 정교해지고 있음을 나타낸다고 주장합니다. 피싱은 분기 동안 가장 비용이 많이 드는 공격 벡터로 확인되었으며, 65건의 사건에서 3억 4천 3백만 9천 6백 5십 달러가 탈취되었습니다.
이 공격 벡터와 Web3 플랫폼이 취할 수 있는 예방 조치에 대해 Certik 보고서는 다음과 같이 말했습니다:
이러한 공격은 일반적으로 악의적인 행위자들이 합법적인 기관으로 가장하여 사용자를 속이고 로그인 자격 증명과 같은 민감한 정보를 공개하도록 유도하는 방식으로 진행됩니다. 이러한 공격의 피해자가 되지 않으려면 사용자는 개인정보를 요구하는 미확인 메시지에 주의하고, 웹사이트 URL 및 이메일 주소를 이중 확인하며, 이중 인증(2FA)을 활성화해야 합니다.
개인 키 손상은 두 번째로 많은 비용이 드는 벡터로, 단 10건의 사건에서 3억 2천 4백만 달러가 손실되었습니다. 나머지 상위 10개 공격 중 손실은 코드 취약점 악용으로 3천 9백 6십만 달러에서 해커가 접근 통제를 침해한 후 손실된 약 17만 5천 달러에 이르렀습니다.
체인별 손실을 평가할 때, 보고서 데이터는 이더리움 네트워크가 총 손실의 절반 이상을 차지하며, 86건의 사건에서 3억 8천 7백 8십만 달러가 흡수되었다고 나타냅니다. 비트코인 네트워크는 약 2억 3천 8백만 달러의 다음으로 높은 가치 손실을 기록했습니다.
한편, 보고서는 해당 기간 동안 손실된 디지털 자산 중 회수된 자금의 총 달러 가치가 3천 9십만 달러라고 나타내며, 조정 후 총 손실은 7억 2천 2백만 달러에 이릅니다.
이 이야기에서 여러분의 생각은 어떠한가요? 아래의 댓글 섹션에 의견을 공유해 주세요.
