암호화폐 사용자들을 겨냥한 정교한 피싱 공격이 감지되었습니다. 비트코인(BTC) Prague의 공동 설립자인 마틴 쿠하르(Martin Kuchař)는 고도의 해킹 캠페인이 진행 중이며 소셜 엔지니어링을 통해 확산되고 있다고 암호화폐 사용자들에게 경고했습니다.
"현재 고도의 해킹 공격이 비트코인 및 암호화폐 사용자들을 겨냥하고 있습니다. 저 또한 텔레그램 계정이 해킹당해 피해를 입었습니다."라고 쿠차르가 밝혔습니다 .
다크웹 해커들이 암호화폐 사용자들을 표적으로 삼고 있다
쿠차르에 따르면, 공격자들은 줌(Zoom) 통화를 시작하여 암호화폐 사용자들의 개인 정보에 접근합니다. 그는 공격자들이 딥페이크 AI 영상을 사용하여 친구들을 사칭한다고 밝혔습니다.
공격자들은 영상 통화 중에 플러그인을 이용해 오디오 문제를 해결해 준다고 주장하지만, 이는 악성 버그입니다. 더욱이, 이 플러그인은 공격자들에게 사용자의 시스템 정보를 제공하여 암호화폐 및 텔레그램 계정을 탈취할 수 있도록 합니다.
쿠차르는 암호화폐 커뮤니티를 대상으로 진행 중인 이러한 공격 방식을 북한과 연계된 해킹 그룹 블루노로프(BlueNoroff)의 유사한 공격 방식과 연관지었습니다. 더욱이, 헌트레스(Huntress)의 사이버 보안 연구원들은 블루노로프가 macOS 사용자로부터 데이터를 탈취하기 위해 다단계 악성코드를 사용하는 악성 애플스크립트(AppleScript) 파일을 이용했다는 점을 지적했습니다.
바이낸스 사용자들에게 영향을 미치는 대규모 데이터 유출 사고가 발생했다는 보고가 있었습니다. 사이버 보안 연구원 제레미아 파울러에 따르면, 1억 4900만 개의 사용자 이름과 비밀번호가 포함된 데이터베이스가 온라인에 노출된 것으로 확인되었습니다.
유출된 데이터베이스에는 약 4,800만 개의 Gmail 계정, 1,700만 명의 Facebook 사용자, 그리고 42만 개의 Binance 계정과 연결된 로그인 정보가 포함되어 있습니다. 도난당한 사용자 정보는 다크넷을 통해 쉽게 판매될 수 있어, 암호화폐 커뮤니티를 정교한 해커 집단의 손아귀에 더욱 취약하게 만듭니다.
"이 기록에는 상상할 수 있는 거의 모든 유형의 계정이 포함되어 있습니다. 데이터에는 이메일, 사용자 이름, 비밀번호, 정확한 로그인 URL이 포함되어 있기 때문에 대규모 계정 탈취를 자동화하는 데 사용될 수 있습니다."라고 파울러는 말했습니다 .
관련 기사: 북한 코니 해커, AI 생성 악성코드를 이용해 개발자 공격
행동 촉구 사항은 무엇입니까?
암호화폐 커뮤니티는 검증되지 않은 소셜 미디어 정보에 대해 경계를 늦추지 말아야 한다는 당부를 받았습니다. 또한, 해커들은 악성 링크를 유포하거나 인공지능을 이용한 딥페이크 영상을 제작하여 암호화폐 사용자들을 공격하고 있습니다.
이와 관련하여 쿠차르는 텔레그램 사용자들에게 아는 사람에게서 온 메시지라도 모두 신뢰할 수 없다고 경고했습니다. 그는 암호화폐 커뮤니티에 시그널(Signal) 앱이나 짓시(Jitsi)와 같은 안전한 통신 채널을 우선시할 것을 촉구했습니다.
쿠차르는 브라우저 기반 통화의 경우, 검증된 샌드박싱 기능을 갖춘 구글 미트를 사용할 것을 암호화폐 커뮤니티에 권장했습니다. 궁극적으로 모든 암호화폐 사용자는 클라우드에 정보를 저장하지 않는 안전한 비밀번호 인증 앱을 사용해야 합니다.
또한, 체이나리시스(Chainalysis)는 2025년에 개인 지갑 해킹 사건이 15만 8천 건으로 급증했으며, 이로 인해 해커들이 34억 달러를 훔쳐갔다고 보고했습니다.
관련 기사: 블록체인 추적기가 1월 10일 공격과 연관된 암호화폐 거래를 확인했습니다.
면책 조항: 본 기사에 제시된 정보는 정보 제공 및 교육 목적으로만 제공됩니다. 본 기사는 재정 자문 또는 기타 어떠한 종류의 자문도 구성하지 않습니다. 코인 에디션은 언급된 콘텐츠, 제품 또는 서비스 이용으로 인해 발생하는 손실에 대해 책임을 지지 않습니다. 독자는 회사와 관련된 어떠한 조치를 취하기 전에 신중을 기하시기 바랍니다.
