해커들은 Web3의 취약점을 이용하기 위해 새로운 기술을 계속 개발하고 있습니다. 최근 전략에는 가짜 채용 사기에 대한 경악스러운 변형이 포함되어 있습니다. 사기꾼들은 명성 있는 기업의 채용자로 가장하여 높은 연봉의 직책을 약속하며 피해자들의 컴퓨터에 악성 소프트웨어를 설치합니다. 이 고도화된 기술은 피해자의 개인 정보를 훼손하고 암호화폐 지갑을 비우거나 다른 심각한 피해를 줄 수 있습니다.
사기의 메커니즘
이 사기는 가짜 이메일 링크나 의심스러운 다운로드와 같은 기본적인 접근 방식에 의존하는 전통적인 피싱 사기와 달리 다층적인 전략을 사용합니다. 이는 전문적인 채용 절차로 시작됩니다. 해커들은 LinkedIn, 프리랜서 웹사이트, Discord, Telegram과 같은 전문 네트워킹 사이트를 통해 제미니(Gemini) 또는 크라켄(Kraken)과 같은 유명한 암호화폐 기업의 채용자로 가장하여 피해자들에게 연락합니다.
제안된 직책은 매력적이며 종종 20만 달러에서 35만 달러 사이의 높은 연봉을 약속합니다. 이러한 직책에는 애널리스트, 연구원, 비즈니스 개발 관리자 등 다양한 업무가 포함됩니다. 도둑들은 자신들의 전략을 세심하게 계획하여 목표 청중의 요구에 맞게 제안을 수정합니다.
— Tay
모두 주의하세요 - 일부 사람들이 새로운 방법으로 나쁜 악성 소프트웨어를 배포하고 있습니다.
표면적으로는 정보 탈취기 같지만...그렇지 않습니다.
이것은 정말 심각하게 당신을 망가뜨릴 것입니다.
친구들, 개발자들, 멀티시그 서명자들에게 이 정보를 공유해 주세요. 모두가 주의해야 하고 의심의 눈초리를 가져야 합니다.pic.twitter.com/KRRWGL3GDo
(@tayvano_) 2024년 12월 28일
면접 절차: 신뢰성 구축
해커들은 사기의 신뢰성을 높이기 위해 포괄적인 면접 절차를 수행합니다. 이는 라포를 형성하고 신뢰감을 주기 위한 여러 가지 심도 있는 질문으로 구성됩니다. 주제는 향후 1년 내 주요 암호화폐 동향 예측부터 특정 글로벌 시장에서의 파트너십 개발까지 다양합니다. 이러한 자세한 질문은 면접이 합법적인 것처럼 보이게 하여 피해자의 의심을 해소시킵니다.
마지막 단계에서 피해자는 질문에 대한 동영상 응답을 녹화하라고 요청받습니다. 이를 통해 이 사기를 다른 사기와 구분 짓는 기술적 조작이 이루어집니다.
악성 소프트웨어 배포
피해자가 동영상 녹화를 위해 카메라와 마이크를 켜려고 하면 문제가 발생합니다. 해커들은 이것이 캐시 문제 때문이라고 주장하며 "수정" 방법에 대한 자세한 지침을 제공합니다. 이 단계를 따르면 피해자의 브라우저(주로 Chrome)에서 업그레이드 또는 재시작을 요구하게 되며, 이때 악성 소프트웨어가 설치됩니다.
블록체인 보안 전문가 테일러 모나한은 이 전략과 관련된 위험을 강조했습니다. 이 소프트웨어는 해커들에게 피해자 기기에 대한 백도어 액세스 권한을 제공한다고 말했습니다. 이 액세스를 통해 다른 공격을 시작하거나 개인 데이터를 훼손하거나 암호화폐 지갑을 비울 수 있습니다.
상당한 피해를 줄 수 있지만, 주로 공격자가 당신의 활동을 볼 수 있고 미래에 악성 페이로드를 배포할 수 있는 백도어입니다.
— Tay
미래의 페이로드가 가장 큰 피해를 줄 수 있는데, 그것들은 문자 그대로 무엇이든 할 수 있기 때문입니다.
모나한은 이 바이러스가 Linux, Windows, Mac 운영 체제 사용자를 대상으로 한다고 경고했습니다.
전문 플랫폼: 사기의 온상
해커들이 선택한 플랫폼은 전략적입니다. LinkedIn은 전문적인 네트워킹의 중심지로서 가짜 채용 제안에 합법성을 부여합니다. 마찬가지로 프리랜서 플랫폼, 단기 계약을 찾는 사용자가 많은 곳, 그리고 암호화폐 애호가들이 자주 찾는 Discord와 Telegram과 같은 커뮤니티 공간은 이들의 계획을 위한 비옥한 토양을 제공합니다.
이러한 플랫폼의 신중한 선별 덕분에 해커들은 체면을 유지하면서 광범위한 청중에 도달할 수 있습니다.
이러한 속임수는 단순한 금전적 손실을 넘어서는 영향을 미칩니다. 악성 소프트웨어 감염으로 인해 개인 정보가 유출되어 신원 도용 및 추가적인 피해로 이어질 수 있습니다. 암호화폐 사용자에게는 위험이 매우 높습니다. 전통적인 금융 시스템과 달리 암호화폐 거래는 되돌릴 수 없기 때문에 지갑에서 일단 자금이 빠져나가면 되찾을 수 없습니다.
이 사기는 공격자들이 점점 더 정교해지고 있음을 보여줍니다. 그들은 현대 기술과 사회 공학을 결합하여 식별하고 막기 어려운 공격을 개발하고 있습니다.
피해자 보호 방법
모나한은 악성 소프트웨어에 노출된 것으로 의심되는 사람들에게 즉각적인 조치를 취할 것을 조언합니다. 가장 효과적인 대응은 감염된 기기를 완전히 초기화하는 것입니다. 이 극단적인 조치를 통해 악성 소프트웨어를 완전히 제거하여 추가적인 악용을 방지할 수 있습니다.
예방이 equally 중요합니다. 사용자들은 너무 좋아 보이는 채용 제안, 특히 비즈니스와 무관한 제안에 대해 건강한 의심을 가져야 합니다. 채용자와 그들의 소속 기관의 진위를 확인하는 것이 중요합니다. 직접 고용주에게 연락하거나 채용자의 자격 증명을 확인하는 등의 간단한 조치로 잠재적인 사기를 식별할 수 있습니다.
암호화폐 생태계에서 보안 지식의 중요성이 이 사기로 인해 더욱 강조되고 있습니다. 탈중앙화된 구조와 개인 통제에 대한 강조로 인해 암호화폐 생태계는 새로운 사이버 범죄의 주요 표적이자 시험대가 되고 있습니다. 이 분야가 발전함에 따라 강력한 보안 절차가 점점 더 필요해지고 있습니다.
자원과 교육 프로그램을 통해 사용자들은 위험을 식별하고 대처할 수 있습니다. 이러한 이니셔티브는 악성 소프트웨어와 피싱과 같은 일반적인 공격 방법뿐만 아니라 사이버 범죄의 새로운 동향에 초점을 맞추어야 합니다.
위험 완화를 위한 플랫폼의 역할
Telegram, Discord, LinkedIn과 같은 플랫폼 또한 이 문제를 해결할 책임이 있습니다. 대기업을 대표하는 계정에 대한 더 엄격한 인증 등 강화된 보안 조치를 통해 이러한 사기의 빈도를 줄일 수 있습니다. 의심스러운 활동에 대한 더 많은 투명성과 대응도 사용자 보호에 도움이 될 것입니다.
이러한 플랫폼들이 일부 보호 조치를 취했지만, 사이버 범죄의 역동적인 성격으로 인해 지속적인 혁신과 적응이 필요합니다.
개인과 조직 모두에게 명확한 교훈은 해커들의 끊임없이 진화하는 전략에 대한 최선의 방어책은 인식과 주의 깊음이라는 것입니다. 보안 의식 문화를 구축하는 것이 암호화폐 분야의 미래를 보장하는 데 핵심이 될 것입니다.
이 기사는 해커들이 가짜 채용 제안을 이용해 암호화폐 사용자를 표적으로 삼아 자금과 민감한 데이터를 훼손하는 악성 소프트웨어를 배포하다라는 제목으로 Metaverse Post에
