ZachXBT가 200만 달러 이상을 훔친 혐의를 받는 캐나다 사기꾼의 정체를 폭로했습니다.

avatar
BeInCrypto
12-30
이 기사는 기계로 번역되었습니다
원문 표시

암호화폐 전문가 ZachXBT는 "캐나다 출신의 위협 행위자"가 코인베이스 고객 지원을 사칭하는 소셜 엔지니어링 사기를 통해 200만 달러 이상의 암호화폐를 훔쳤다고 주장했습니다.

이 사례는 우려스러운 추세를 보여줍니다. 인간의 행동을 표적으로 삼는 공격이 이제 웹3 생태계에서 심각한 위협이 되었으며, 2025년까지 상당한 손실을 초래할 수 있습니다.

200만 달러 규모 암호화폐 사기 사건의 내막

ZachXBT는 X(이전 트위터)에 올린 상세한 게시글에서 Haby(Havard)라는 인물에 대한 자신의 주장을 뒷받침하기 위해 텔레그램 스크린샷, 소셜 미디어 게시물, 지갑 거래 내역을 공유했습니다.

"캐나다 출신의 위협 행위자 하비(하바드)를 소개합니다. 그는 지난 1년 동안 코인베이스 고객 지원 사칭 사회 공학 사기를 통해 200만 달러 이상을 훔쳐 희귀한 소셜 미디어 사용자 이름, 고급 레스토랑 이용, 도박에 탕진했습니다."라고 수사관은 적었습니다 .

ZachXBT의 조사 결과, 사기 행위는 2024년 말부터 시작된 것으로 추정됩니다. 그는 Haby가 2024년 12월에 게시한 것으로 보이는 스크린샷을 공개했는데, 이 스크린샷 에는 Coinbase 사용자로부터 약 44,000달러 상당의 21,000 리플(XRP) 훔친 내용이 담겨 있습니다.

지갑 분석 결과, 해당 사기범으로 추정되는 인물의 비트코인 ​​주소가 56만 달러가 넘는 추가 절도 사건과 연관된 것으로 드러났습니다. ZachXBT가 검토한 그룹 채팅 기록에는 해당 인물이 지갑 잔고에 대해 자랑하는 내용이 담겨 있었는데, 2025년 2월에는 약 23만 7천 달러의 잔고를 보유하고 있는 것으로 나타났습니다.

유출된 영상에는 해당 인물이 적극적으로 소셜 엔지니어링 사기 전화를 거는 모습이 담겨 있었습니다. 영상에는 동일한 온라인 신원과 연결된 이메일 주소와 텔레그램 계정 정보가 공개되었습니다.

"그의 인스타그램에서 추가로 확보한 스크린샷은 더 많은 소셜 엔지니어링 기법을 이용한 정보 유출을 보여줍니다. '하비의 맥북 에어'에서 유출된 스토리 게시물도 있습니다. 심지어 채팅방에 있던 한 사람은 그에게 너무 자주 자랑하는 것을 그만두라고 조언하기도 했습니다."라고 해당 게시물은 덧붙였다.

절도 규모가 상당했음에도 불구하고, Haby는 운영 보안이 허술한 모습을 보였습니다. 조사관은 사기꾼이 자신의 호화로운 생활을 자랑하는 셀카와 게시물을 올린 사실을 확인했습니다. 마지막으로 ZachXBT는 캐나다 당국의 개입을 촉구했습니다.

"캐나다 경찰은 하비의 개인 정보를 이용한 여러 차례의 스와팅 시도 때문에 그를 이미 알고 있을 가능성이 높습니다. 안타깝게도 캐나다는 사이버 범죄 조직(The Com)의 협박범을 기소하는 경우가 매우 드뭅니다. 하비는 피해자에 대한 반성을 전혀 보이지 않고, 확보된 증거가 많아 비교적 수월한 사건이기에 캐나다 사법당국이 예외를 두기를 바랍니다."라고 그는 썼습니다.

소셜 엔지니어링 사기 증가로 웹3 보안에 대한 압박이 커지고 있습니다.

이 사례는 암호화폐 업계 전반에 걸친 광범위한 보안 위기를 반영합니다. 공격자들은 순수한 기술적 공격보다는 사회공학적 기법에 점점 더 의존하고 있으며, 브랜드 사칭을 통해 신뢰도를 얻고 피해자를 유인하고 있습니다. 최근 한 피싱 캠페인에서는 공격자들이 Booking.com을 사칭하여 두바이에서 열리는 가짜 암호화폐 서밋을 홍보했습니다.

이달 초, 비인크립토(BeInCrypto) 북한의 위협 행위자들이 가짜 Zoom 및 Microsoft Teams 회의에서 업계의 신뢰할 수 있는 인물을 사칭하여 3억 달러 이상을 훔쳤다고 보도했습니다 .

한편, 2025년 12월 인도 당국은 카르나타카, 마하라슈트라, 델리 등 21개 지역을 급습하여 10년 넘게 지속된 암호화폐 폰지 사기를 적발했습니다. 여러 주에 걸쳐 진행된 이번 작전을 통해 사기성 플랫폼 , 추천 기반 인센티브, 그리고 공격적인 소셜 미디어 마케팅 전략이 2015년부터 피해자들을 유인하는 데 사용되었던 것으로 드러났습니다.

이러한 사건들은 중요한 현실을 드러냅니다. 기술적 취약점뿐만 아니라 인간의 심리 또한 공격의 주요 표적이 되고 있다는 것입니다. 공격자들은 코드를 악용하기보다는 신뢰, 권위, 그리고 긴박감을 교묘하게 조작하는 데 점점 더 집중하고 있습니다.

이러한 변화는 웹3 보안 회사 인 케르베루스(Kerberus)의 2025년 보고서 에서도 나타나는데, 이 보고서에 따르면 이제 인간의 행동이 웹3 생태계에서 주요 위험 요소로 작용하고 있습니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
60
즐겨찾기에 추가
10
코멘트
관련 콘텐츠