작성자: Liz, Slow Fog

배경

최근 Slow Fog의 설립자 Cos의 보안 경고 트윗에 "도난당한 자금의 복구/복원을 도와달라"는 내용으로 위장하여 피해자를 대상으로 피싱을 하는 사기꾼(CYBER RESCUE)이 발생하고 있습니다. 사기꾼(사이버 레스큐)은 슬로우 포그 설립자 Cos의 보안 경고 트윗에 대한 응답으로 "도난당한 자금의 복구/복원"을 가장하여 피해자를 대상으로 피싱을 하고 있습니다. 이에 슬로우포그 보안팀은 사용자가 사기에 속지 않도록 더욱 주의를 기울이길 바라는 마음으로 사기범을 역피싱하고 사기 과정을 공개했습니다.

이미지 src="https://img.jinse.cn/7190655_image3.png">

기만 과정

피싱 피해자에게 연락을 취했습니다. 피해자는 도난당한 자금을 100% 복구할 수 있다고 주장하며 사이버 레스큐에 연락했습니다. 사이버 레스큐는 피해자에게 언제, 어떤 지갑으로, 왜 자금을 도난당했는지 물어본 후, USDT를 통해 거래를 처리하고 도난당한 자금을 BNB 스마트체인 네트워크에 있는 피해자의 지갑으로 리디렉션하여 도난당한 자금을 100% 복구할 수 있다고 말했습니다. 피해자는 매스월렛을 다운로드해야 하며, 사기범은 이를 통해 사용자 설정을 전송하고 자금을 피해자의 지갑으로 리디렉션하는 과정을 안내한다고 설명합니다.

2. 사기꾼은 피해자에게 홈페이지에서 "사용자 지정 자산 추가"를 클릭하도록 요청하여 사용자가 USDT 계약을 입력하도록 유도합니다. 0x55d398326f99059ff775485246999027b3197955(계약 주소가 정확함), 이 시점에서 MathWallet은 토큰의 정확도가 18인 것으로 자동 인식합니다.

3. image3.png">

이 시점에서 사기꾼은 컨트랙트 주소를 붙여넣을 때 소수점을 18에서 0으로 변경하라고 강조합니다. 피해자는 올바른 컨트랙트이지만 잘못된 정확도를 가진 USDT 토큰을 추가합니다. 다음은 소수점에 대한 설명입니다. 토큰에서 소수는 토큰을 나눌 수 있는 가장 작은 단위의 수를 나타내며, 트랜잭션과 계산에서 토큰의 정밀도를 결정합니다. 소수 값이 높을수록 토큰의 정밀도가 높아집니다.

피해자가 응한 후, 사기범은 는 훔친 자금을 동결하고 피해자의 계좌로 돌려주겠다며, 이제 피해자에게 메타마스크 지갑(메타마스크 지갑)을 제공하라고 요구합니다. 번역 소프트웨어가 메타마스크 지갑을 메타마스크 지갑으로 번역하기 때문에 피해자는 혼란스러워하고, 사기범은 '메타마스크 지갑이 없는데?

이미지 src="https://img.jinse.cn/7190661_image3.png">

3. 이 시점에서 사기범은 도난당한 자금을 '복구'하기 시작했습니다:

사기범은 당사가 제공한 도난당한 거래에 대해 문의하며 돈을 복구할 수 있다고 말했습니다.

사기범은 우리가 제공한 도난 거래 내역을 확인한 후 도난 자금 중 89,589달러만 회수할 수 있으며, 나머지 자금은 이미 외환 시장으로 이체되어 현지 통화로 전환되었다는 이유를 제시했습니다.

이미지 src="https://img.jinse.cn/7190662_image3.png">

그런 다음 사기범은 피해자에게 MathWallet 계정의 스크린샷을 보내달라고 요청하고 온라인 상태를 유지하라고 상기시켰습니다. 피해자는 이미 돈을 잃은 상태이며, 이 시점에서 사기꾼의 재촉은 피해자가 돈을 돌려받는 데 너무 집중하게 만들어 다른 함정에 빠질 수 있다는 사실을 깨닫지 못하게 할 것입니다.

이미지 src="https://img.jinse.cn/7190663_image3.png">

사기꾼은 피해자에게 지갑 관리에서 개인 키 내보내기를 클릭해 개인 키를 복사하도록 안내합니다. 사기꾼은 개인 키가 필요한 이유를 앱에 연결하여 거래를 피해자의 지갑으로 리디렉션하기 위해서라고 설명합니다. 사기꾼의 이전 행동이 의심스럽지 않았는데 이제 개인 키를 요구한다면 도망가세요!

이미지 src="https://img.jinse.cn/7190664_image3.png">

피해자는 사기꾼에게 개인 키를 보냅니다. 얼마 지나지 않아 사기범은 작업이 준비되었으니 지갑을 확인해도 된다고 말했습니다. 피해자가 지갑을 확인한 결과, 사기범이 복구해 주겠다고 약속했던 89,589 USDT로 변경된 것을 확인했습니다.

블록 브라우저를 확인한 결과, 사기범이 실제로 피해자에게 0.0000000000000000089589 USDT를 이체한 것으로 나타났는데, 이는 피해자가 사기범의 지갑에서 피해자의 지갑으로 맞춤형 토큰을 이체하도록 유도했기 때문입니다.

(https://bscscan.com/tx/0x00901c40073dc1ec64041a3aee689874406fdb1bf7b112a6c380ec3839d6a8e5)

사기꾼이 개인 키를 탈취했으니 이제 어떻게 이익을 얻을까요? 사기범은 피해자에게 다른 계정으로 거래를 실행하기 위해 충분한 BNB 잔액이 필요하다고 말하며, 이는 BNB 스마트 체인 네트워크의 초기 잔액의 10%가 되어야 한다고 말합니다. 피해자가 이를 믿고 요청대로 약 8,968 달러 상당의 BNB를 지갑으로 이체하면 사기범은 이를 훔칩니다.

이미지 src="https://img.jinse.cn/7190667_image3.png">

블록 브라우저를 사용하여 사기범의 주소(0xe27126d1c17B42Eb42783655D339a782f779BABA)를 살펴본 결과 다음과 같은 주소가 확인되었습니다. 다른 주소로의 잦은 소액 이체는 이 사기꾼이 이 사기를 계속 사용하고 있음을 나타냅니다.

(https://bscscan.com/txs?a= 0xe27126d1c17B42Eb42783655D339a782f779BABA&p=1)

미스트트랙(https://misttrack.io/)으로 주소를 조회하면 이 주소의 수수료 출처가 바이낸스라는 것을 확인할 수 있습니다. 미스트트랙은 해당 주소를 블랙아웃했으며, 자금의 변동이 있는지 계속 모니터링할 예정입니다.

이미지 src="https://img.jinse.cn/7190669_image3.png">

마쓰월렛 업데이트

마쓰월렛은 이 사건에 대한 피드백을 받은 즉시 미스트트랙의 새 버전을 수정하여 출시했습니다. 새 버전은 사용자가 수동으로 정밀도를 수정하는 기능을 비활성화합니다. 이미 MathWallet이 설치되어 있는 사용자는 앱스토어 또는 구글플레이에서 업그레이드해야 합니다.

요약

블록체인의 어두운 숲은 사기로 가득하며, 이 글의 사기꾼들은 온체인 추적 전문가로 위장하여 도난 피해자를 대상으로 피싱을 하기도 했습니다. 이 글의 사기꾼들은 심지어 체인 추적 전문가로 사칭하여 도난당한 피해자를 대상으로 피싱을 하고 있으며, 사기 과정은 피해자를 직접 만나 개인 키를 알려주는 방법을 알려주는 것으로 설명할 수 있습니다. 슬로우미스트 보안팀은 도난을 예방하기 위해 접근하는 상대방의 신원과 상관없이 개인키를 알려주지 말고 경계를 늦추지 말 것을 사용자 여러분께 당부드리고 싶습니다. 안타깝게도 암호화폐를 도난당하신 경우, 분류 지침(자금 도난/사기에 노출/몸값 노출)에 따라 양식을 제출하기만 하면 사례 평가를 위한 무료 커뮤니티 지원 서비스를 제공해 드립니다. 동시에 제출한 해커의 주소는 위험 관리를 위해 InMist 위협 인텔리전스 파트너 네트워크와 동기화됩니다. (참고: 중국어 양식은 https://aml.slowmist.com/cn/recovery-funds.html, 영어 양식은 https://aml.slowmist.com/recovery-funds.html)