TechFlow 소식에 따르면, SlowMist 창립자인 Yuxian(우현)은 X 플랫폼을 통해 다음과 같이 언급했다. "며칠 전 Atomicals 자산인 ATOM이 도난당한 사건이 발생했는데, 그 원인은 일부 사용자들이 자동화된 Atomicals 자산 작업을 위해 온라인 코딩 플랫폼 Replit에서 atomicals-js를 실행하라고 적극적으로 홍보했기 때문이다.
Replit 자체는 문제없이 보일 수 있고, 이런 홍보도 별 문제가 없어 보일 수 있으나, 문제는 Replit 플랫폼의 공개성과 사용자의 보안 인식 부족에 있다. 여러분이 사용하는 atomicals-js 코드는 누구나 열람할 수 있으며, 여기에는 설정된 니모닉(n mnemonic), 개인 키, 주소 등의 정보까지 포함될 수 있다.
따라서 간단한 Google 해킹 기술 등을 활용하여 이러한 정보 유출을 쉽게 발견할 수 있으며, 이로 인해 자산이 도난당하게 된다. 자동화 플랫폼이나 도구는 분명 편리하지만, 사용 시 이를 안전하게 다룰 수 있는 능력이 반드시 필요하다. 이번 사례는 단순히 일부 사용자의 Atomicals 자산에만 영향을 준 것이 아니라, 다른 체인의 인스크립션 자산들도 이미 피해를 입은 정황이 확인되었다. 우리는 이러한 공격 사례가 발생한 이후 관련 정보를 공개하기 전에 이미 피해자들과 연락을 취한 바 있다."
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




