한 틱톡 사용자가 코인베이스 사용자를 대상으로 한 새로운 피싱 사기를 해 화제가 되고 있습니다. 이 사기꾼은 미국 기반의 전화번호와 억양을 사용했으며, 실제 코인베이스 이메일을 보낸 것으로 보입니다.
그러나 공격은 실패했습니다. 피해자는 여러 차례 의심을 표하고 개인 정보를 공개하지 않았습니다.
코인베이스 사용자 노리는 새로운 피싱 기법
다양한 암호화폐 사기가 현재 전염병 수준에 이르렀으며, 새로운 절도 수법이 매일 등장하고 있습니다. 정교한 피싱 공격은 작년부터 코인베이스 사용자를 대상으로 집중되었으며, 이 추세는 계속 증가하고 있습니다.
틱톡 사용자 스티브(@tripiville)는 최근 새로운 피싱 공격을 설명하며 화제가 되었습니다.
“캘리포니아 번호였습니다. 미국인 목소리, 유창한 영어였습니다”라고 말했습니다. 또 그는 “링크를 받을 것이라고 했습니다. 발신자를 확인했는데, 실제로 Coinbase.com에서 온 것이었습니다.”라고 말했습니다.
사용자는 처음에 자동화된 코인베이스 메시지처럼 들리는 음성 메일을 받았으며, 의심스러운 활동을 경고했습니다. 그 후 전화가 왔습니다. 발신자는 사용자의 이메일에 코인베이스의 라이브 채팅 지원을 통해 접근하려 했다고 주장했습니다.
이 사기는 아주 정교했습니다. 피싱에 대한 경고로 위장한 피싱 시도로, 사용자를 보호하는 척하며 전화를 신뢰하게 만듭니다.
이는 피해자의 두려움을 이용합니다. 사용자가 전화가 가짜일 수 있다고 의심하더라도, 계정에 대한 위협 가능성 때문에 응답할 수밖에 없습니다.
“피싱 링크는 제 3자 지갑을 연결 해제할 수 있는 팝업을 보여주었고, 메타마스크 로고도 있었습니다. 비밀번호를 입력하라는 메시지가 떴지만, 입력하지 말아야 한다는 것을 알았습니다.”라고 스티브가 말했습니다.
코인베이스를 사칭하는 것은 특히 흔한 피싱 수법입니다.
게다가, 코인베이스는 지난 5월에 주요 내부자 정보 유출을 하며 민감한 사용자 데이터를 대량으로 노출했습니다.
이 새로운 코인베이스 피싱 사기에서 손상된 데이터가 중요한 역할을 한 것으로 보입니다. 해커들은 스티브에게 그의 이름, 이메일, 전화번호 및 기타 개인 식별 정보를 가지고 있다고 말하여 신뢰를 쌓았습니다.
잠재적 피해자는 처음부터 의심을 표했지만, 실제 코인베이스 이메일의 사용은 그를 계속 주목하게 했습니다.
지난달, 해커들은 트레저의 지원 이메일을 손상시키는 방법을 공개하여, 회사의 공식 채널을 통해 악성코드가 포함된 메시지를 보냈습니다.
결국, 코인베이스 사칭자의 정교한 기술에도 불구하고, 피싱 시도는 디지털 자산과 관련된 보안 측면을 잘 알고 있는 대상에게는 통하지 않았습니다.
그러나 이러한 전술은 암호화폐에 익숙하지 않은 사람들에게 잠재적으로 해를 끼칠 수 있습니다.
암호화폐 범죄자들은 쉬운 표적을 찾고 있으며, 장기적인 위장을 유지하려 하지 않습니다. 사용자가 진짜 고객 지원 요원과의 전화를 끊고 몇 분 후 다시 전화를 걸면, 다른 직원과 쉽게 대화할 수 있습니다.
그러나 사기범은 이러한 고객을 시간 낭비로 여길 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.