암호화폐 생태계에서 UI 스푸핑 공격 의혹이 다시 한번 불거졌습니다. 소셜 미디어 게시물에 따르면, 탈중앙화 금융(DeFi) 프로토콜인 컴파운드(COMP)의 공식 웹사이트를 통해 사용자들을 대상으로 하는 프론트엔드 공격이 진행 중인 것으로 알려졌습니다.
공유된 정보에 따르면, 사용자가 Compound Finance 도메인에서 애플리케이션 버튼을 클릭하면 다른 도메인으로 리디렉션됩니다. 이 리디렉션은 “Compoond”라는 이름의 의심스러운 인터페이스로 연결됩니다. 이 인터페이스는 원래 애플리케이션을 모방한 피싱 시도일 수 있으므로 주의해야 합니다.
이번 공격 의혹은 지난달 탈중앙화 금융(DeFi) 프로토콜인 메이플 파이낸스(Maple Finance)가 유사한 가짜 인터페이스 공격을 받은 후 불거졌습니다. 전문가들은 이러한 유형의 공격은 일반적으로 지갑 연결이나 거래 확인을 통해 사용자 자금을 탈취하는 것을 목표로 한다고 말합니다.
반면 개발자들은 이러한 공격에 대응할 수 있는 기술적 해결책이 존재한다고 지적합니다. 그들은 스마트 계약 인터페이스를 더욱 안전하게 만들고 계약 데이터로부터 안전한 사용자 인터페이스를 자동으로 생성하는 도구들이 더 널리 사용될 수 있다고 제안합니다. 이더리움 창립자 중 한 명인 비탈릭 부테린이 이전에 이러한 보안 접근 방식에 주목했던 것으로도 알려져 있습니다.
*본 내용은 투자 조언이 아닙니다.