로그인/ 가입하기

ZachXBT, 450만 달러 규모의 암호화폐 SIM 스왑 공격 배후에 사기꾼이 있다고 밝혔습니다.

2023/10/26 11:03

따르다

암호화폐 탐정단의 최근 조사ZachXBT 은 17건 이상의 SIM 스왑 공격에 연루되어 450만 달러 이상을 도난당한 캐나다 사기꾼 야흐야 마그랍(Yahya Maghrab)의 활동 내역을 공개했습니다.

1/ 17건 이상의 SIM 스왑에 연루되어 450만 달러 이상을 도난당한 캐나다 사기꾼 Yahya에 대한 조사가 진행 중입니다.pic.twitter.com/1gQFo0oUAO
- ZachXBT (@zachxbt)2023년 10월 25일

ZachXBT에 따르면, 야흐야의 역할은 주로 패널을 통해 X(이전의 트위터) 계정을 조회하여 사기꾼 스켄키르가 미국의 잠재적인 SIM 스왑 공격 대상을 식별하는 데 도움을 주는 것이었습니다.

이러한 조회를 통해 해커는 특정 X 계정과 연결된 전화번호를 확인할 수 있습니다.

이러한 전화번호를 알고 나면 해당 통신사를 해킹하여 SIM 스왑을 진행할 수 있습니다.

이러한 악의적인 공격자는 2단계 인증(2FA)을 악용하여 소셜 미디어, 금융, 암호화폐 보유 등 다양한 계정에 불법적으로 액세스할 수 있습니다.

참조: 사기범이 연락처 정보를 회수하는 데 사용하는 도구, Credit ZachXBT

야흐야는 자신의 서비스에 대한 대가로 공격에 성공할 때마다 얻은 수익의 일정 비율을 받았습니다.

이전 공범

하나의 야야지갑 주소 는 2023년 7월 아미르라는 피해자가 야야의 패널에 대한 액세스 권한을 구매한다고 속인 사기를 당하는 과정에서 노출되었습니다.

이 특정 사기에는 HZ라는 이름의 또 다른 공범이 연루되어 있었는데, 그는 이후 FBI에 체포되어 BAYC 9658, AP 시계, Doodle 3114 등 디지털 및 물리적 자산을 압수당했습니다.

1/ 제 스레드의 결과로 FBI가 압수한 암호화폐, BAYC 9658, AP 시계, 두들 3114를 호러(HZ) 일명 체이스 세네칼로 알려진 피싱 사기범에게 공유하게 되어 매우 기쁩니다.pic.twitter.com/H1JjOjQNuF
- ZachXBT (@zachxbt)2023년 2월 3일

HZ가 체포된 것은 ZachXBT의 수사 결과이기도 한데, 후자는 Beeple, Nouns DAO, Deekaymotion 등의 트위터 계정을 공격한 책임이 있는 것으로 밝혀졌습니다.

ZachXBT는 HZ의 공범을 더 조사하기로 결정했고, 그 결과 야흐야와 그의 수법을 발견하게 된 것으로 보입니다.

Yahya와 HZ는총 136 ETH (25만 달러로 책정됨)를 아미르의 패널에 대한 액세스 권한을 판매하는 것처럼 가장하여 모금했습니다.

패널의 성격으로 볼 때 아미르는 액세스 권한을 얻은 후 불법적인 활동을 할 의도가 있었을 가능성이 높습니다.

야야이 금액을 분할합니다. HZ로 균일하게.

야야는 패널 사기와 17건 이상의 SIM 스왑 공격으로 인한 대금 수령 모두에 동일한 지갑 주소를 지속적으로 사용했습니다.

참조: 자금 이동 시각화, 크레딧 ZachXBT

그는 이 공격으로 총 390 이더리움(약 72만 달러 상당)을 받았습니다.

시궁창 고양이 갱단

2023년 7월 7일, GCG(Gutter Cat Gang) 팀의 한 멤버가 SIM 스왑의 희생양이 되어 가해자들이 계정에 액세스하여 '시궁창 성배'를 공개하는 것처럼 가장하여 악성 링크를 게시할 수 있게 되었습니다;

참조: GCG 해커가 보낸 악성 링크, Credit ZachXBT

GCG 트위터 계정을 신뢰하는 사용자들은 당연히 속아서 링크를 클릭했고, 그 즉시 지갑에서 디지털 자산과 대체 불가능한 토큰(NFT)이 빠져나갔습니다.

이 사고로 인해 72만 달러가 넘는 손실이 발생했습니다.

야흐야는 이 공격에서 자신의 역할로 4건의 거래를 통해 25만 달러의 수익을 올렸습니다.

보낸 주소는 다음과 같이 태그가 지정됩니다.Fake_Phishing183708 by ZachXBT.

연쇄 SIM 스왑 공격

마찬가지로 2023년 6월 10일, 비트보이 크립토는 SIM 스왑 공격을 받아 95만 달러의 손실을 입었습니다.

하지만 이 공격에 연루된 사기꾼 중 한 명인 스모크가 자금을 가지고 도주했기 때문에 야흐야는 이 공격에 대한 대금을 받지 못했습니다.

2023년 6월 19일, 슬링샷 크립토는 유사한 공격의 희생양이 되어 3만 6,000달러의 손실을 입었습니다.

참조: 해커가 슬링샷 크립토 계정을 사용하여 게시한 악성 링크, 크레딧 ZachXBT

야흐야는 이러한 조회를 위해 계속해서 돈을 받았습니다,9,700 수령 조회를 수행하는 그의 역할에 감사드립니다.

최근 외상성 뇌 손상을 입은 PleasrDAO의 핵심 팀원 Jamis가 표적이 되었습니다.2023년 7월 19일 .

이 공격으로 인해 한 피해자가 807,000달러 상당의 MAGIC 토큰을 잃는 등 130만 달러가 넘는 손실이 발생했습니다.

어제 제 동료가@_jamiis 가 해킹당했고pleasrdao 계정이 탈취당했으며 사람들이 가짜 사이트/트윗과 상호작용하여 120만 달러 이상의 손실을 입은 것으로 보입니다.

외상성 뇌 손상에서 회복중인 자미스의 뒤에서 이런 일이 발생했다는 사실이 슬프다...https://t.co/MlXfzauKfq
- jAPEs ✨ (@JuanPaDulanto)2023년 7월 19일

야야144,000 수령 그의 참여에 감사드립니다.