OKLink 안전 월보: 10월 전체 네트워크 누적 손실 약 1.81억 달러, 전월 대비 38.9% 증가

ChainCatcher 메시지, OKLink는 2024년 10월 보안 월보고서를 발표했으며, 전체 네트워크 체인 상의 보안 사건으로 인한 누적 손실은 약 1.81억 달러에 달합니다. 피싱 사기 사건으로 인한 손실은 총 손실의 23.94%를 차지하며, 총 약 4,353만 달러입니다. REKT 사건의 손실 비율은 35.92%로, 총 약 6,532만 달러입니다.

10월 11일, Blast의 한 사용자가 "permit" 피싱 서명을 한 후 15,079 fwDETH를 잃었으며, 이는 약 3,500만 달러에 해당합니다. 10월 16일, Radiant Capital의 여러 다중 서명 지갑이 공격을 받았으며, 공격자는 하드웨어 지갑에 악성 소프트웨어를 주입하여 여러 개발자의 하드웨어 지갑을 해킹했습니다. 공격 과정은 매우 은밀하여 Gnosis Safe 다중 서명 지갑의 프론트엔드는 합법적인 거래 데이터를 표시했지만, 백엔드에서는 동시에 변조된 거래를 서명하고 실행하여 결국 약 5,800만 달러의 손실을 초래했습니다.

이번 달 보안 사건에서 공격 방식이 계속해서 진화하고 있으며, OKLink는 사용자에게 "permit" 및 "approve" 권한과 관련된 피싱 공격에 특별히 주의할 것을 당부합니다. 이러한 공격은 이번 달에 빈번하게 발생했습니다. 체인 상의 작업을 수행할 때는 반드시 수신 주소를 신중하게 확인하고, 거래 기록의 주소를 쉽게 믿지 말아야 하며, 해커에 의해 대체되었을 수 있습니다. 다중 서명 지갑의 경우, 개인 키의 안전을 철저히 보호해야 하며, 암호 자산 관련 이메일을 처리할 때 발신자의 신원과 내용의 진위를 신중하게 검증해야 합니다. Web3 체인 상의 도구를 활용하여 위험을 회피하는 방법을 배워야 합니다.