리서치 업체 "거래소 입출금 주소 무단 변경 API 공격 주의보"
중국계 암호화폐 리서치 업체 엑스익스플로어(X-explore)가 공식 트위터를 통해 "특정 멀웨어 익스플로러 확장 프로그램이 설치된 사용자의 중앙화 거래소(CEX) 입출금 주소가 해커의 주소로 무단 변경되는 API 공격이 지속되고 있다. 웹브라우저 사용시 확인되지 않은 확장프로그램, 소프트웨어, 애플리케이션을 설치해서는 안된다"고 경고했다. 이와 관련 엑스익스플로어는 "2022년 6월 이후 바이낸스를 비롯 10개 이상의 CEX에 대한 수백 건의 공격이 발생했다. 해커는 사용자가 CEX에서 자산을 이체할 때 API 응답을 가로채 입출금 주소를 자신의 주소로 대체해 이체 자금을 빼돌리고 있다. 공격에 사용된 주소는 복수의 거래소 및 사용자에게 반복적으로 노출됐다"고 설명했다.
Comment
Recommend Reading