웹 3.0 사기 방지 플랫폼인 스캠 스니퍼는 구글과 소셜 미디어의 피싱 캠페인과 연계되어 수백만 명의 사용자 자금을 탈취한 사기 작전이 계속되고 있다고 지적했습니다.
이 게시물은 “‘월렛 드레인’이 Google 검색 및 X 광고의 피싱 캠페인과 연결되어 9개월 동안 6만 3,000명 이상의 피해자로부터 약 5,800만 달러를 빼돌렸습니다.”라고 밝혔습니다.
해커가 암호화폐 도난에 사용하는 정교한 방법
스캠 스니퍼는 X(구 트위터)에 올린 일련의 게시물을 통해 지난 3월에 처음 발견한 수백만 달러의 암호화폐 손실로 이어진 사기가 어떻게 진행되었는지에 대한 해석을 설명했습니다.
“3월에 처음 발견했고, 4월 초에 슬로우 미스트 팀이 그 흔적을 우리와 공유했습니다. 그리고 4월 말에는 구글 검색 광고 피싱에서 다시 발견했습니다.”
하지만 이 사기 방지 플랫폼은 추가적인 세부 정보를 제공했습니다. 저명한 블록체인 수사관인 ZachXBT가 최근 X에서 9개의 피싱 광고를 발견했으며, 이 중 절반 이상이 일반적인 지갑 탈취 광고로 추적되었다는 점을 강조했습니다.
해당 게시물은 “최근 피드에 게재된 X의 광고를 테스트한 결과 9개가 피싱 광고였으며, 60% 이상이 이 지갑 탈취기를 사용했습니다.”라고 밝혔습니다.
해커들은 광고 감사를 우회하기 위해 지역 타겟팅과 페이지 전환 수법을 사용했다고 설명했습니다. 이로 인해 광고 심사 과정이 복잡해져 악성 광고가 승인될 가능성이 높아졌다고 합니다.
또한 피싱 광고는 합법적인 것처럼 보이기 위해 리디렉션 트릭을 사용한다고 지적합니다. 링크를 공식 도메인으로 위장하여 실제로는 피싱 사이트로 연결되는 것과 유사합니다.
자세히 읽어보세요: 러그 풀이란 무엇인가요? Web3 사기 가이드
최근 암호화폐 해커 활동 급증
최근 정교한 암호화폐 사기에 대한 신고가 급증하고 있습니다.
12월 16일, 비인크립토는 P2P 거래 플랫폼인 NFT 트레이더가 정교한 해킹의 희생양이 되었다고 보도했습니다. 이로 인해 수백만 달러 상당의 고가 대체불가토큰 (NFT)이 도난당했습니다.
NFT 플랫폼은 공격을 확인하여 “오래된 스마트 컨트랙트 “가 해커의 진입 지점임을 밝혀냈습니다.
그러나 이 회사는 사용자에게 이전에 이러한 스마트 컨트랙트에 부여된 모든 권한을 취소할 것을 권고했습니다.
또한, 주 공격자는 블록체인에 공개 메시지를 남겼습니다.
그는 NFT 익스플로잇에 대해 다른 사용자를 비난하며 이번 공격이 “남은 쓰레기를 줍기 위한 것”이라고 주장했습니다. 한편, 해커는 몸값으로 토큰을 돌려주겠다고 제안하기도 했는데, 지루한 유인원당 3 이더리움, 돌연변이 유인원당 0.6 이더리움입니다.
더 읽어보기: 암호화폐 소셜 미디어 사기: 안전을 지키는 방법
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
