토마스 다니엘스
그것을 공유하십시오!
암호화폐 사용자들은 다음과 같은 피해를 입고 있습니다. 정교한 사회공학 계획 사이버 보안 회사 Darktrace의 3월 10일 보고서에 따르면, 합법적인 AI, 게임, 웹 2024, 소셜 미디어 스타트업으로 위장하여 지갑을 고갈시키는 것으로 나타났습니다. 이 작전은 XNUMX년 XNUMX월 Meeten 캠페인 당시 "트래퍼 그룹"이 사용했던 수법을 그대로 재현한 것으로, Realst와 같은 악성코드를 배포하여 신원 정보를 빼돌렸습니다.
사기가 작동하는 방식
- 가짜 스타트업을 통한 사칭 – 위협 행위자는 전문가처럼 보이는 X(이전의 Twitter) 프로필(종종 손상된 검증된 계정)로 완성된 설득력 있는 가짜 회사를 구성하고 Notion, Medium, GitHub와 같은 플랫폼에 이를 뒷받침하는 콘텐츠를 게시합니다.
- 타겟형 아웃리치 – 피해자들은 X, 텔레그램, 디스코드를 통해 스타트업 직원을 사칭하는 자들에게 연락을 받고, 암호화폐로 결제를 받는 대가로 소프트웨어 테스트를 제안받습니다. 이후 피해자들은 등록 코드를 입력한 후 바이너리를 다운로드합니다.
- Cloudflare "검증"의 속임수 – 소프트웨어가 실행되면 Cloudflare 인증 버블을 표시하며 시스템을 조용히 프로파일링합니다. 프로파일링이 성공하면 Python 스크립트, 실행 파일 또는 MSI 설치 프로그램 등 지갑 자격 증명을 훔치는 악성 페이로드가 배포됩니다.
- 플랫폼 및 OS에 구애받지 않는 타겟팅 – Windows와 macOS 사용자가 모두 표적으로 삼아, 탐지를 피하기 위해 도난당한 코드 서명 인증서와 난독화 도구가 사용되었습니다.
암호화폐 사기의 더 넓은 맥락
새롭게 폭로된 이번 공격은 "돼지 도살" 사기부터 갈취형 "8달러 렌치" 공격에 이르기까지 암호화폐 관련 사기가 급증하는 추세 중 가장 최근의 사례입니다. 650월 초 중국 당국은 자금 세탁 및 도박의 위장 역할을 하는 스테이블코인 모금 플랫폼에 대한 경고를 발표했습니다. XNUMX월 XNUMX일, 미국 법무부는 XNUMX억 XNUMX천만 달러 규모의 암호화폐 사기를 조직한 혐의로 기소된 두 명에 대한 기소 내용을 공개했습니다.
업계 분석가들은 2025년에 악성 브라우저 확장 프로그램, 손상된 하드웨어 지갑, 가짜 계정 취소 사이트 등 새로운 수법이 등장할 것이라고 지적했습니다. 피해자의 신뢰를 악용하여 개인 키를 훔치는 기술 지원 사기는 계속해서 급증하고 있습니다.
