TechFlow 소식, 1월 5일 오늘 아침 Solv Protocol 공식 X 계정이 해킹된 후, 슬로우미스트(SlowMist) 창립자 코사인(Cosine)이 X에서 트위터 계정 해킹을 방어하는 방법과 흔한 피싱 공격 유형에 대해 공유했습니다:
- 사용자는 반드시 2단계 인증(2FA)을 활성화해야 합니다.
- 고도화된 피싱 공격의 경우 리버스 프록시 기법을 사용해 계정 비밀번호와 2FA 코드를 동시에 탈취한 뒤 즉시 이메일 주소 등의 핵심 정보를 변경하여 계정을 완전히 장악하고 백도(후문)를 남기는 경우가 있습니다. 이러한 백도는 제3자의 비교적 은밀한 권한 부여나 패스키(Passkey) 형태일 수 있습니다.
- 컴퓨터에 악성 트로이 목마를 심어 계정을 장악하는 방법
- 해외 일부 휴대폰 번호는 SIM 스왑 공격 위험이 상대적으로 높습니다.
- 제3자 애플리케이션에 의해 악의적인 권한(OAuth2 프로토콜)이 부여되는 경우
- 계정 공유로 인해 발생하는 도난 사례




