암호화폐 트레이더의 지갑 도난 사건
암호화폐 트레이더인 The Smart Ape는 66,700명의 팔로워들과 함께 자신의 지갑이 Solana의 Jupiter DEX에서 단 한 번의 승인으로 비워진 이야기를 공유했습니다. 이 사건은 암호화폐 커뮤니티에 혼란을 일으켰습니다.
사건의 경과
최근 휴가 주간 동안, 암호화폐 및 NFT 투자자인 The Smart Ape는 Solana Phantom 지갑에서 5,000달러가 유출되었다고 66,000명 이상의 팔로워들에게 X 기사에서 밝혔습니다. 그는 호텔 Wi-Fi의 결함이 도난을 가능하게 한 공격 경로라고 의심하고 있습니다.
“나는 고급 호텔에서 휴가를 보내고 있었고, 비밀번호 없이 캡티브 페이지로만 보호된 공용 Wi-Fi 네트워크를 이용했습니다.”
그 후, 그는 친구와 비트코인(BTC) 및 일반 시장 상황에 대해 통화했으며, 이 대화가 악의적인 사람에게 들렸다고 의심하고 있습니다. 피해자는 자신이 Phantom 지갑을 적극적으로 사용하고 있다는 사실을 유출하기도 했습니다.
악성 코드와 중간자 공격
이후 인터넷을 탐색하던 중 악성 코드가 포함된 웹사이트를 열었습니다. Jupiter라는 최고급 Solana DEX에서 자산을 교환하는 동안, 트레이더는 Phantom 지갑으로 작업을 승인하라는 요청을 받았습니다. 승인의 성격은 일반적이면서도 모호하게 보였습니다. The Smart Ape의 주요 저장소가 아니었기 때문에 손실은 총 5,000달러에 불과했습니다.
그가 설명하는 ‘중간자 공격’을 방지하기 위해, 이 투자자는 모든 팔로워들에게 공공 장소에서 암호화폐 관련 논의를 피하고, 공용 Wi-Fi 네트워크 대신 모바일 핫스팟을 사용할 것을 권장합니다.
커뮤니티의 반응
한편, 일부 팔로워들은 이러한 공격 방식이 불가능하다고 확신하고 있습니다. 그들은 호텔 네트워크가 암호화되지 않은 HTTP 연결을 사용해야만 이 공격이 가능하다고 주장합니다. 이 모든 이야기는 일부 회의론자들에게는 참여 농사로 보이며, 다른 이들은 자금이 다른 방식으로 도난당했을 것이라고 생각합니다.
또한 많은 관찰자들은 암호화폐 작업 중 VPN이 사용되지 않았다는 점을 지적했습니다. U.Today가 이전에 보도한 바와 같이, 12월 Trust Wallet 사건의 결과로 700만 달러가 합법적인 Chrome 브라우저 플러그인에 삽입된 악성 코드로 인해 도난당했습니다.
