레저 하드웨어 지갑 피싱 공격 및 이더리움의 취약점
이번 공격은 4월에 고객에게 발송된 가짜 Ledger 브랜딩 문자와 같은 이전의 피싱 캠페인에 이어 발생했습니다. 이더리움의 최신 Pectra 업그레이드는 EIP-7702를 통해 해커들이 사용자 확인 없이 지갑을 소유할 수 있게 하는 오프 체인 서명을 가능하게 하여 위험한 취약점을 도입했습니다. 이는 보안 연구자들 사이에서 큰 우려를 불러 일으켰으며, 위협이 심각한 상황이라고까지 언급되었습니다.
BNB 체인에서의 Mobius Token 해킹 사건
BNB 체인에서 Mobius Token (MBU)은 악성 스마트 계약으로 인해 수백만 개의 토큰이 도난당하고 이를 스테이블코인으로 변환하면서 215만 달러의 손실을 입었습니다. 하드웨어 지갑 제공업체인 Ledger는 5월 11일 공격자가 중재자 계정을 해킹한 후 Discord 서버가 안전하게 보호되었다고 확인했습니다. 공격자는 이를 이용해 사용자들에게 지갑 씨드 문구를 노출하도록 유도하는 악성 링크를 게시했습니다. Ledger 팀의 Quintin Boatwright에 따르면, 사건은 신속하게 통제되었습니다.
“해킹된 중재자 계정은 삭제되었고, 악성 봇이 제거되었으며, 사기 웹사이트가 신고되고 모든 권한이 검토되어 추가적인 남용을 방지했습니다.”
그러나 일부 커뮤니티 구성원들은 공격자가 중재자 권한을 악용해 침해를 보고하려는 사용자들을 차단하고 음소거했으며, 이로 인해 Ledger의 초기 대응이 지연되었을 수 있다고 주장했습니다.
피싱 시도의 우려와 불법 행위
이번 사기는 Ledger 시스템에서 발견된 새로운 취약점에 대한 메시지를 포함하고 있으며 사용자가 사기 링크를 통해 씨드 문구를 입력하도록 유도했습니다. 사용자들은 가짜 화면 지침을 따라 지갑에 연결해야 했으며, 이는 자금 손실의 심각한 위험을 초래했습니다. 피해자가 발생했는지는 아직 명확하지 않지만, X 플랫폼에서 속임수가 담긴 메시지의 스크린샷이 널리 퍼졌습니다. 이 피싱 시도는 우려스러운 추세를 따릅니다.
4월에는 사기범들이 Ledger 하드웨어 지갑 소유자에게 실물 편지를 발송하여 보안 점검의 일환으로 QR 코드를 통해 복구 문구를 입력하도록 유도했습니다. 이러한 편지는 공식 브랜드와 언급을 통해 합법적으로 보이도록 제작되었습니다.
이더리움의 EIP-7702 취약점 설명
이더리움의 최신 Pectra 네트워크 업그레이드는 5월 7일에 출시되었으며, 강력한 새로운 기능을 도입하여 확장성과 스마트 계정 기능을 향상시키기 위해 의도되었습니다. 하지만 이는 또한 해커가 단순한 오프 체인 서명만으로 사용자 지갑을 빼앗을 수 있는 심각한 공격 벡터를 노출했습니다.
이 문제의 핵심은 EIP-7702로, 이는 사용자에게 외부 소유 계정(EOA)의 통제를 스마트 계약에 위임할 수 있도록 합니다. 이 과정은 메시지에 서명함으로써 이루어지며 온체인 거래를 제출할 필요가 없습니다. 보안 연구자들은 이 위험이 즉각적이고 심각하다고 확인했습니다.
BNB 체인 피해 사례 및 위협 탐지 필요성
한편, 블록체인 보안 기업 Cyvers Alerts에 따르면 5월 11일 BNB 체인에서 Mobius Token (MBU) 스마트 계약에서 215만 달러 이상의 디지털 자산이 도난 당했습니다. 이번 공격은 정밀하게 실행되었으며, 악성 스마트 계약이 배포된 직후 몇 분 안에 시작되었습니다.
이 공격은 DeFi 플랫폼 전반에 걸쳐 계약 감사 및 실시간 위협 탐지 시스템을 개선할 필요성에 대한 또 다른 중요한 경고로 작용합니다.
