간단 요약
- 스캠스니퍼는 가짜 퍼지펭귄 웹사이트로의 피싱 공격 사례를 보고받았다고 전했다.
- 공격자는 악성 광고를 통해 사용자의 웹3 지갑 보유 여부를 먼저 확인한 후 피싱을 진행한다고 설명했다.
- 별도의 브라우저 사용 및 URL 재확인이 가상자산 공격 방지에 중요하다고 강조했다.
웹3 스캠 방지 보안 플랫폼 스캠스니퍼(Scam Sniffer)가 25일(현지시간) X(구 트위터)를 통해 "한 사용자가 가짜 퍼지펭귄(PENGU) 웹사이트로 이동되는 현상을 신고했다"라며 "공격자는 악성 광고를 매개로 사용자의 웹3 지갑 보유 여부를 확인하며, 지갑 보유가 확인되면 가짜 웹사이트로 유도하는 방식으로 공격이 이루어진다"고 설명했다.
스캠스니퍼는 "이러한 공격이 다른 프로젝트에서도 쉽게 이루어질 수 있기 때문에 광고 차단을 활성화하고 가상자산(암호화폐)을 위한 별도의 브라우저 사용과 항상 지갑 연결 전 URL 재확인이 필요하다"고 강조했다.
김정호 기자
reporter1@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
