온체인 탐정 ZachXBT는 12/24에 트위터에서 해커가 트위터 공식 계정을 사칭하여 거짓 저작권 침해 통지를 보내 다수의 피해자 계정에 침입했고, 피해자 계정을 이용해 밈 코인 사기를 홍보했다고 폭로했습니다. 지난 한 달 동안 약 50만 달러를 성공적으로 사취했습니다.
목차
Toggle가짜 트위터 공식 계정에서 통지를 보내, 사용자가 속아 비밀번호 도난
ZachXBT에 따르면 해커는 11/26부터 12/24까지 약 1개월 동안 트위터 공식 계정을 사칭하여 '저작권 침해 통지'를 보내 피해자를 피싱 사이트로 유도했고, 이를 통해 피해자의 트위터 계정 비밀번호, 2FA 등 정보를 탈취하여 계정 통제권을 빼앗았습니다.
조사 결과 현재 15명의 피해자 계정이 암호화폐 관련이며, 유명 라이브 플랫폼 Kick, SocialFi 플랫폼 The Arena 및 20만 명 이상의 팔로워를 보유한 기타 인기 계정들이 포함되어 있습니다. 해커는 이러한 계정을 이용해 가짜 밈 코인 홍보 피싱 게시물을 게시하여 관심 있는 사용자를 유도했고, 불과 한 달 만에 약 50만 달러를 사취했습니다.
해커 수법 다양, 자금 크로스체인 세탁
ZachXBT는 해커가 주로 6개의 주소를 사용하여 사기를 저질렀고, 솔라나(Solana)와 이더리움(Ethereum) 두 체인 간에 도난당한 자금을 이동시켜 불법 자금 출처를 숨기고 추적을 어렵게 했다고 지적했습니다.
크로스체인 프로토콜 뉴트론(Neutron)과 같은 많은 유명 계정들이 이미 사칭당해 사기에 악용되었다고 인정했습니다.
암호화 사기 기승, 올해 이미 22억 달러 도난
외신에 따르면 올해 10월 암호화폐 관련 피싱 사기로 인한 손실이 2,020만 달러를 넘었고, 11월에는 53% 감소한 930만 달러로 줄었지만 연말 휴가철을 맞아 다시 증가하는 추세입니다.
앞서 보도된 바와 같이 2024년 현재까지 303건의 주요 해킹 사건이 발생했고, 총 22억 달러의 손실이 있었습니다. 이는 전년 대비 21% 증가한 수치이며, 그중 북한 해커들이 13억 달러 이상을 훼손하여 2023년 대비 2배 증가했고 2024년 전체 해킹 피해액의 61%를 차지했습니다. 사용자들은 여전히 위험 의식을 높여야 하며, 출처가 불분명한 링크를 클릭하기 전에 신중히 고려해야 합니다.
위험 고지
암호화폐 투자에는 높은 위험이 수반되며, 가격 변동이 심할 수 있어 원금 손실이 발생할 수 있습니다. 위험을 신중히 평가하시기 바랍니다.
