필자는 최근 낯선 메시지를 받았는데, 해당 회사의 직무에 관심이 있는지 문의했습니다. 상대방은 처음에 홍콩 디지털 은행의 인사 담당자인 척했지만, 직무 설명은 모호했습니다. 이후 상대방은 필자를 그룹에 추가하고 진짜 사람인 척 다양한 방법으로 신뢰를 얻으려 했습니다. 마지막으로 상대방은 일반적인 Zoom이나 Google Meet 대신 KakaoVoice 회의 링크를 제공했고, 이를 통해 이는 소셜 엔지니어링 공격임을 확신했습니다. 앞으로 필자의 1인칭 시점에서 사건의 경과와 의심스러운 점들을 분석하겠습니다.
목차
토글마지막 인물이자 그룹의 주요 발언자인 Coinacci는 그의 Linktree에 Boundless와 WeLab의 링크가 있습니다. 그러나 Twitter 링크는 @Coinacci 계정으로 연결되며, 이 계정은 자신이 @0xCoinacci라고 주장하고 그의 모든 게시물을 재게시합니다. 제가 @0xCoinacci에게 개인 메시지를 보낸 후, 그는 그룹 내 해당 계정이 그의 신원을 도용했다고 말했습니다.
(Web3 피싱 방지 플랫폼 Unphishable이 7월에 출시됩니다! 슬로우 미스트, DeFiHack, Scam Sniffer가 제작했습니다.)
리스크 경고
암호화폐 투자는 매우 높은 리스크가 있으며, 가격이 크게 변동할 수 있고 원금 전체를 잃을 수 있습니다. 리스크를 신중히 평가하시기 바랍니다.
미국 재무부 산하 해외자산통제국(OFAC)은 7월 8일 북한 해커 조직 "Andariel"과 관련된 사이버 보안 전문가 송금혁(Song Kum Hyok)에 대한 제재를 발표했습니다. OFAC는 송금혁이 외국인 신분을 위장한 북한 IT 근로자로 전 세계 기업에 침투하여 북한 정권에 외화를 벌어들이고 악성 코드를 심었다고 지적했습니다. 이번 제재에는 러시아인 1명과 관련 기업 4곳이 포함되었으며, 이 작전은 북한이 "원격 근무"를 통해 제재를 우회하고 핵무기와 미사일을 개발하는 방식을 부각시켰습니다.
아사트리안은 자사의 "Asatryan LLC"와 "Fortuna LLC" 회사를 통해 북한 노동자를 수용하여 미국 행정 명령을 위반했으며, 북한 노동력 수출을 돕고 북한 정권에 외화 수입을 창출한 혐의를 받고 있습니다. 상기 두 회사는 이로 인해 제재를 받았습니다. 두 개의 북한 협력 대상(송광, 신일)은 블랙리스트에 올랐습니다.
모든 자산 동결, 미국 시민 및 기업은 알고 있는 경우 신고해야 함
OFAC는 제재 명단에 오른 모든 관련 개인 및 기업의 미국 내 자산이 전면 동결되며, 미국 시민이나 기업은 해당 기업과 어떠한 거래도 할 수 없고 자금, 상품 또는 서비스를 제공할 수 없다고 밝혔습니다. 규정을 위반하면 미국인이든 외국인이든 민사 또는 형사 처벌을 받을 수 있으며, 고의가 아니더라도 벌금이 부과될 수 있습니다.
(북한 해커 또 등장! 2명의 대만인이 500만 달러 사기를 도왔고, 다른 사건에서 90만 달러 암호화폐 자산 절도)
리스크 경고
암호화폐 투자는 고도의 리스크가 있으며, 가격이 극심하게 변동할 수 있고 투자원금 전체를 잃을 수 있습니다. 리스크를 신중하게 평가하시기 바랍니다.
