암호화폐 탐정 ZachXBT는 8월 19일, 한 피해자가 소셜 엔지니어링 사기로 783 비트코인(BTC)을 잃었으며, 이는 9100만달러에 달한다고 밝혔습니다.
이 사건은 전 세계적으로 소셜 엔지니어링 사기가 증가하는 가운데 발생했습니다. 악의적인 행위자들은 새로운 전술을 지속적으로 채택하여 의심하지 않는 피해자들을 속이고 있습니다.
ZachXBT, 9100만 달러 암호화폐 사기 폭로
ZachXBT의 X(구 트위터) 게시물에 따르면, 이 사기는 암호화폐 거래소와 하드웨어 지갑 제공업체의 고객 지원 담당자로 사칭한 공격자들이 관련되었습니다.
도난당한 자금은 이후 프라이버시 중심의 비트코인 지갑인 Wasabi Wallet으로 유입되었습니다. ZachXBT는 도난 거래 해시가 da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457이라고 밝혔습니다.
또한, 도난 주소는 bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej였습니다. ZachXBT의 분석은 상세한 블록체인 매핑을 통해 자금을 세탁하는 데 사용된 복잡한 주소 네트워크를 보여줍니다. 여러 번의 입금이 비트코인 믹서로 추적을 더욱 어렵게 만들었습니다.
“우연히도 이 도난은 2억4300만달러 제네시스 채권자 도난 사건 1주년 기념일에 발생했습니다.” – ZachXBT
ZachXBT는 소셜 엔지니어링 사기의 피해자가 되지 않기 위해 모든 전화나 이메일을 기본적으로 사기로 간주하고 의심하는 것이 중요하다고 조언했습니다.
한편, 기술적 취약점을 악용하기보다는 개인을 조작하는 소셜 엔지니어링 사기는 암호화폐 분야에서 점점 더 흔해지고 있습니다. 최근 보고서들이 이 추세를 뒷받침하고 있습니다.
예를 들어, 별도의 사건에서 사기꾼이 영국 경찰 고위직으로 사칭하여 280만달러(210만 파운드) 상당의 비트코인을 훔쳤습니다. 노스 웨일스 경찰은 공격자가 피해자에게 연락하여 피해자의 개인 문서를 소지한 사람을 체포했다고 주장하면서 사기가 시작되었다고 밝혔습니다.
사기꾼은 피해자에게 자산이 위험에 처해 있다고 설득했습니다. 또한, 피해자에게 가짜 웹사이트에 로그인하여 콜드 스토리지를 보호하라고 지시했습니다.
피해자는 가짜 사이트에 시드 구문을 입력하여 사기꾼들이 모든 비트코인을 훔칠 수 있게 했습니다. 당국은 현재 이 사건을 조사 중입니다. 이는 전화 확인과 시드 구문 보호의 중요성을 경고합니다.
“이 사건은 사기꾼들이 지속적으로 전술을 발전시키고 있음을 상기시킵니다. 그들은 새로운 투자자들만을 목표로 하지 않으며, 가장 신중한 보유자들조차 속이기 위해 정교한 소셜 엔지니어링 계획을 세우고 있습니다. 경계심을 유지하고, 자산과 시드 구문을 보호하며, 본능을 믿으십시오.” – 당국의 조언.
이전에, BeInCrypto는 사기꾼들이 WalesOnline과 같은 출판물을 사칭하여 온라인에서 암호화폐 사기를 홍보하고 있으며, 일부는 조작된 BBC 영상을 포함하고 있다고 보도했습니다.
또한, 딥페이크 기술과 코인베이스 지원을 사칭하는 피싱 사기와 같은 위협이 증가하고 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
