진화하는 피싱 사기

공격자들은 소셜 미디어를 악용하여 새로운 암호화폐 사기의 물결을 일으키고 있습니다.X(이전의 트위터) 계정으로 유명 인플루언서를 사칭할 수 있습니다.

이러한 계정은 의심하지 않는 사용자를 사기로 유인합니다.텔레그램 그룹을 통해 피해자를 속여 멀웨어를 설치하도록 유도합니다.

정교한 사회 공학 전술을 통해 설계된 이 멀웨어는 암호화폐 지갑 데이터를 표적으로 삼고 손상시켜 사용자가 상당한 손실을 입을 수 있도록 합니다.

텔레그램 그룹으로 유인된 사용자

블록체인 보안 회사 스캠 스니퍼(Scam Sniffer)는 12월 10일 게시물을 통해 사기꾼들이 가짜 X 계정을 통해 저명한 암호화폐 인플루언서를 사칭하여 소셜 미디어를 악용하는 방법을 공개했습니다.X.

이러한 사기꾼은 합법적인 게시물에 전략적으로 댓글을 달아 독점적인 투자 인사이트와 '알파' 팁을 약속하며 사용자를 유인합니다.

피해자는 다음 주소로 연결됩니다.텔레그램 그룹에 가입하면 OfficiaISafeguardBot이라는 봇을 통해 인증 절차를 완료하라는 메시지가 표시됩니다.

이 봇은 사용자를 긴급하게 조작하여 신속하게 행동하도록 유도합니다.

그러나 소위 검증이라는 것은 교묘하게 위장된 함정입니다.

이를 준수하면 사용자는 자신도 모르게 클립보드에 삽입된 악성 PowerShell 코드를 실행하여 시스템을 손상시키고 암호화폐 지갑 정보를 비롯한 민감한 데이터를 탈취하도록 설계된 멀웨어를 다운로드합니다.

스캠 스니퍼는 이 멀웨어가 바이러스 토탈에 의해 유해한 것으로 표시되었다고 보고했으며, 과거 유사한 공격의 사례를 인용해 다음과 같은 결과를 초래했다고 밝혔습니다.개인 키 도용 그리고 상당한 재정적 손실이 발생합니다.

최근 조사된 모든 사례에서 이 사기 인증 방법이 사용되었습니다.

점점 더 교묘해지는 사기 수법 및 증가 추세

스캠 스니퍼는 공격자가 합법적인 서비스를 얼마나 쉽게 사칭할 수 있는지 강조하면서 진화하는 암호화폐 사기의 정교함에 대한 경각심을 불러일으켰습니다.

'서비스로서의 사기' 모델로 설명되는 이러한 증가 추세는 지갑을 탈취하는 멀웨어 제작자가 도구를 임대하여 다음과 같은 사람들에게 제공하는 방식을 반영합니다.피싱 네트워크.

일반 사용자를 노리는 멀웨어는 새로운 것이 아니지만, 가짜 멀웨어와 가짜X 계정, 텔레그램 그룹, 악성 봇 등 문제가 되는 에스컬레이션을 나타냅니다.

X에서 이러한 사기가 급증하고 있습니다.

스캠 스니퍼의 모니터링 시스템은 12월에 일평균 300개의 사칭 계정을 탐지했으며, 이는 11월의 160개보다 거의 두 배에 달하는 수치입니다.

이러한 계정은 사기성 링크와 토큰을 적극적으로 홍보하여 심각한 금전적 피해를 유발합니다.

최소 두 명의 피해자가 이를 통해 각각 300만 달러 이상의 손실을 입은 것으로 알려졌습니다.계획.

이 보안 회사는 이러한 사기 활동의 급증은 이러한 작업의 배후에 점점 더 조직화된 인프라가 있다는 것을 강조하며, 이는 다른 사이버 보안 기관에서도 같은 생각을 하고 있다고 경고합니다.