스크롤 공동 창업자 예 첸의 X 계정이 해킹돼 피싱 메시지 전파에 악용됐다. 전문가들은 소셜 미디어 기반 보안 위협이 업계 전반으로 확산 중이라고 경고했다.
스크롤 창업자 X 계정 해킹…암호화폐 업계 노린 피싱 공격 급증 / TokenPost.ai
스크롤 공동 창업자 X 계정 해킹…암호화폐 인사 겨냥한 피싱 공격 지속
암호화폐 인플루언서를 노린 또 다른 X(옛 트위터) 해킹 사건이 발생했다. 이번에는 레이어2 프로젝트 스크롤(Scroll)의 공동 창업자 예 첸(Ye Chen)의 계정이 표적이 됐다. 해커들은 첸의 X 계정을 탈취한 뒤 X 직원으로 위장해 암호화폐 업계 관계자들에게 피싱 링크를 퍼뜨렸다.
첸은 암호화폐 개발자와 투자자들 사이에서 높은 신뢰를 받는 인물로, 계정이 공식 계정처럼 보이도록 프로필을 조작하고, 실존하는 X 공식 계정에서 콘텐츠를 리포스팅하는 방식으로 신뢰도를 위장했다. 첸의 계정을 통해 퍼진 메시지들은 ‘저작권 위반’ 경고와 함께 계정 정지 위협을 담고 있었고, 사용자들에게 48시간 이내 링크 클릭을 유도했다.
정교한 위장 수법…보안 취약점 노린 소셜 해킹
이번 공격은 최근 확산 중인 ‘소셜 미디어 기반 피싱’의 대표적인 사례다. 해커들은 신뢰받는 인플루언서의 계정을 먼저 탈취한 뒤, 이를 통해 공식 권고처럼 보이는 메시지를 발송해 사용자들을 속인다. 당시 피싱 메시지는 X의 권리관리팀을 사칭한 것으로, 시간 압박을 통해 공황 유도를 노렸다.
블록체인 분석가 우 블록체인(Wu Blockchain)은 가장 먼저 첸의 계정이 해킹된 사실을 확인하고 커뮤니티에 경고 메시지를 올렸다. 그는 “첸은 업계 내 핵심 개발자 및 투자자들과 폭넓은 네트워크를 형성하고 있어, 이번 공격이 매우 위험하다”고 경고했다.