스캐터드 스파이더라는 사이버 범죄자 그룹이 1천1백만 달러 규모의 피싱 작전을 주도한 혐의로 기소되었습니다. 이들은 기업을 침해하고 암호화폐 수백만 달러를 탈취했습니다.
미국 당국은 이 계획을 주도한 혐의로 5명을 기소했습니다. 이 계획은 전국의 회사 직원들을 대상으로 하여, 그들의 자격 증명을 악용해 민감한 데이터와 개인 암호화폐 지갑에 접근했습니다.
암호화폐 카르텔, 스미싱으로 1100만 달러 갈취
이 작전은 간단하면서도 교묘한 공격 벡터에 의존했습니다: SMS 피싱, 또는 “스미싱”입니다. 2021년 9월부터 2023년 4월까지 직원들은 고용주나 관련 IT 공급업체로부터 온 것처럼 보이는 문자 메시지를 받았습니다.
메시지는 계정 비활성화가 임박했다며 수신자를 합법적인 회사 포털로 위장한 가짜 웹사이트로 안내했습니다. 여기서 직원들은 로그인 자격 증명을 무심코 넘겨주었고, 해커들은 기업 네트워크와 결국 암호화폐 지갑을 열 수 있는 열쇠를 얻었습니다.
법원 문서는 그룹의 정밀한 계획을 상세히 설명합니다. 먼저, 직원들을 속여 정보를 공유하게 한 후, 이중 인증을 우회하여 피해자들이 로그인 시도를 승인하도록 속였습니다. 이는 해커들이 기업 시스템에 침투하여 지적 재산을 훔치고 개인 데이터를 대량으로 수집할 수 있게 했습니다. 그러나 강탈은 여기서 끝나지 않았습니다.
도난당한 정보는 개인 암호화폐 계정을 대상으로 한 2차 공격의 기초가 되었습니다. 이 그룹은 도난당한 데이터를 사용하여 암호화폐 보유자들로부터 1천1백만 달러의 디지털 자산을 빼앗았습니다.
“SCATTERED SPIDER와 같은 위협 행위자들이 피해자들을 속여 로그인 자격 증명, 금융 정보, 보안 코드를 공유하도록 유도하는 비싱(전화 피싱) 공격을 어떻게 수행하는지 설명합니다. 이 공격자들은 종종 IT 지원과 같은 신뢰할 수 있는 기관으로 가장하여, 목표를 조작하기 위해 긴박감을 조성합니다.” – X 암호화폐 인플루언서가 말했습니다.
기소된 사람들은 젊고 기술에 능숙한 다양한 온라인 정체성을 가진 개인들입니다. 그 중 한 명은 ‘AD’로 알려진 23세의 아흐메드 호삼 엘딘 엘바다위입니다. 또 다른 사람은 “소사”와 “엘리야”라는 별명을 사용한 20세의 노아 마이클 어반입니다.
또한 20세의 에반스 온예아카 오시에보와 “조엘리올리”로 불리는 25세의 조엘 마틴 에반스가 미국에 거주하고 있습니다. 마지막으로 22세의 타일러 로버트 뷰캐넌은 영국에 거주하고 있습니다. 미국 당국은 이미 체포를 진행했으며, 어반은 플로리다에서 별도의 사기 혐의로도 기소되었습니다.
법적 결과는 중대합니다. 유죄 판결을 받으면, 피고인들은 전신 사기 공모 혐의로 최대 20년의 연방 감옥형을 받을 수 있으며, 관련 혐의에 대한 추가 형량과 신원 도용에 대한 의무적인 감옥형을 받을 수 있습니다. 타일러 뷰캐넌의 경우, 전신 사기 혐의만으로도 잠재적인 형량에 수십 년이 추가될 수 있습니다.
탈중앙화 자산의 인기가 높아짐에 따라 이를 악용하려는 사람들의 창의성도 증가하고 있습니다. 이 사건은 기업과 암호화폐 사용자들에게 피싱에 대한 경각심을 높이고 보안 조치를 강화할 것을 경고합니다. 신뢰가 가치를 지니는 디지털 세계에서 방심은 높은, 때로는 파괴적인 대가를 치르게 됩니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.