암호화폐·가상자산 노리는 공격자들, 사칭 피싱 이어 로맨스스캠까지

요약 : 보안 외신 해커뉴스에 의하면 미국 연방수사국(FBI)이 암호화폐 및 가상 자산에 대한 판별력이 부족한 이용자들을 대상으로 NFT 개발자 사칭 범죄에 대해 경고하고 나섰다. 이들은 새로운 NFT 투자 캠페인을 한정기간 동안 판매한다는 허위 광고로 피해자를 양산했다. 특히 피싱 링크를 통해 위조 웹사이트 접속을 유도하고 실제 암호화폐 지갑으로 연결해 투자하게 했으며, 이를 공격자들의 지갑으로 옮겨 인출해 자산을 탈취했다.


배경 : 지난해 폰지 사기의 일종인 ‘돼지 도살(pig butchering)’기법으로 인한 피해액이 20억 달러에 달했다. ‘NFT 개발자 사칭’은 해당 피해가 발생한 지 약 5개월 만에 일어났다. 최근에는 단순 피싱 공격을 넘어 사회공학적 기법인 ‘로맨스스캠’의 형태로 발전한 정황도 드러났다. 이들은 텔레그램이나 왓츠앱 메신저를 통해 피해자와 관계를 형성하고 역시 투자를 권유하는 양상을 보였다.

말말말 : “NFT 개발자 사칭 공격자들은 피해자 대상으로 투자방법을 친절하게 안내하고 가짜 수익을 보여주며 더 큰 금액을 투자하도록 유도합니다. 이후 피해자가 다시 투자금을 인출하기 위해서는 수수료나 세금을 내야 한다는 말까지 덧붙이는데 이는 모두 거짓으로 투자금과 수수료 모두 다시는 돌려받을 수 없습니다.” -FBI-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>