지난주, 맨디언트의 X 트위터 계정이 무차별 암호 대입 공격으로 탈취당하는 사건이 발생했다. 사이버 공격자들은 일련의 취약점을 활용하고 X의 2단계 인증 정책의 변경 사항을 악용해 계정을 탈취했다.

이 침해 사고로 인해 위협 행위자는 맨디언트의 X 계정을 제어할 수 있었고, 이 계정은 CLINKSINK라는 이름의 가상화폐 탈취를 호스팅하는 피싱 페이지로 연결되는 링크를 배포하는 플랫폼으로 바뀌었다. 일반적으로 드레인 작업으로 알려진 이러한 유형의 공격은 피해자를 속여 거래를 승인하도록 유도해 지갑에서 디지털 자산을 탈취하는 것이다.

이 공격의 중심에는 자바스크립트 드레너인 링크싱크가 있었다. 이 드레이너 스크립트는 표적이 된 지갑에 대한 경로를 열고 현재 잔액을 확인한 다음 피해자가 사기 거래에 서명하도록 유도해 탈취한다.

이 공격과 관련된 것으로 확인된 활동 클러스터에는 35개의 제휴사 ID와 42개의 고유 솔라나 지갑 주소가 포함되어 있다. 이러한 악의적인 운영으로 인한 누적 불법 수익은 90만 달러를 초과했다. 공격자들은 가용성과 저렴한 비용, 그리고 상당한 금전적 이득을 얻을 수 있기 때문에 주로 사용하는 방법이다.

최근 가상화폐 탈취를 위해 합법적인 트위터 계정을 표적으로 삼는 공격이 증가하고 있는 추세다.

최근의 사례로는 미국 증권거래위원회(SEC) 계정을 해킹해 비트코인 현물 거래 상품의 상장 및 거래 승인에 대해 허위로 주장한 사건이 있다. 쇼셜 미디어 플랫폼은 보다 강력한 보안 체계를 구축해야 한다.

맨디언트의 보안 침해는 트위터에서 발생하는 광범위한 보안 문제의 일부다. 과거에도 일론 머스크와 같은 주요 인사의 계정을 비롯한 유명 인사들의 계정이 공격의 표적이 된 바 있다. 특히 최근 사이버 범죄자들이 인증된 '골드' 계정을 탈취해 다크웹에서 판매하는 사례가 급증하고 있다.

사이버 보안 전문가들은 소셜 미디어 플랫폼에서 브랜드 멘션 모니터링, 강력한 비밀번호 정책 시행, 무차별 암호 대입 공격 방지를 위한 취약점 해결 등이 필요하다고 강조하고 있다.

가상화폐 환경이 계속 진화함에 따라 위협 행위자의 전술도 진화하고 있다. 맨디언트 엑스 트위터 계정 유출 사건은 보안 프로토콜 강화, 사용자 인식 제고, 피싱 시도에 대한 지속적인 경계가 시급히 필요하다는 것을 보여주고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★