텔레그램 검증 봇 악용 암호화폐 사기 급증

- 텔레그램 가짜 검증 봇을 이용한 악성코드 주입으로 암호화폐 탈취 사례 급증 - 12월 사기 수법 약 두 배 증가 경고, 사용자들의 보안 주의가 요구됨 [Unblock Media] 텔레그램 검증 봇을 악용한 암호화폐 탈취 악성코드가 급증하고 있다. Scam Sniffer는 이러한 조합의 사기 수법을 본 적이 없다고 밝혔다. 암호화폐 사기꾼들이 소셜 엔지니어링과 가짜 텔레그램 검증 봇을 결합해 시스템에 악성코드를 주입하는 방식의 사기에 대해 자세히 알아본다. 이 사기 수법은 유명한 암호화폐 인플루언서를 사칭하는 가짜 텔레그램 계정으로 시작된다. Scam Sniffer에 따르면 이러한 가짜 계정은 연말 거래가 증가하는 시기에 맞춰 더 많이 발견되었으며, 11월 대비 12월에 약 두 배로 증가했다. 이러한 가짜 계정은 사용자를 텔레그램 그룹에 초대하고 투자 인사이트를 약속하며, 텔레그램 그룹에 참여한 사용자는 “OfficiaISafeguardBot”이라는 가짜 검증 봇을 통해 검증 절차를 밟도록 요구받는다. 이 검증 봇은 검증을 짧은 시간 내에 완료해야 한다는 인위적인 긴박감을 조성한다. 검증 봇은 실제로 악성 파워셸 코드를 주입하는데, 이 코드는 컴퓨터 시스템과 암호화폐 지갑을 손상시키는 악성코드를 다운로드하고 실행한다. Scam Sniffer에 따르면 몇몇 사용자가 이러한 악성코드로 인해 개인 키가 도난당하는 사례가 2022년 말부터 2023년 초까지 여러 차례 발생했다. Scam Sniffer는 이와 같은 사기 수법의 최근 알려진 사례가 모두 가짜 검증 봇에 의해 발생했음을 확인했다. Scam Sniffer는 "현재 다른 악성 봇이 있는지는 불확실하나, 이들이 다른 사람을 사칭하는 것도 쉽다"고 말하며, 악성코드를 사용자에게 주입하는 인프라가 빠르게 발전하고 있으며, "매우 정교해지고 있다"고도 설명했다. 이러한 사기 수법의 성공 사례가 늘어나고 수요가 증가하면, 사기꾼들은 이를 서비스로 제공하는 방식으로 진화할 가능성도 있다고 덧붙였다. 이전에도 비슷한 방식으로 악성 행위들이 발전한 적이 있으며, 최근 등장한 Scam-as-a-Service 모델도 그 한 예다. 이는 암호화폐 지갑을 빼앗는 소프트웨어를 피싱 사기꾼들이 사용할 수 있도록 대여하는 형태로 발전할 수 있다는 뜻이다. 또한 Scam Sniffer는 최근 텔레그램에서 고통스러운 사기를 벌이는 사례가 증가하고 있다고 지적했다. 가짜 링크와 토큰을 홍보하는 사례가 증가하고 있으며, 이러한 사칭 계정은 하루 평균 300건 가량 발견되고 있다. 이는 지난 11월 평균 160건에 비해 급증한 수치다. 이러한 사기 수법으로 최소 두 명의 피해자가 클릭한 악성 링크와 서명한 거래로 인해 300만 달러 이상의 손실을 봤다. 추가적으로 Cado Security Labs는 Web3 근로자들이 가짜 회의 앱을 사용해 자격 증명과 암호화폐 지갑을 탈취하려는 캠페인의 표적이 되고 있다고 경고했다. 이 캠페인은 이미 다수의 피해자를 발생시켰으며, 피해 규모는 수백만 달러에 이를 것으로 예상된다. 비슷하게 Web3 보안 플랫폼 Cyvers는 연말 시즌의 온라인 거래 증가를 악용하려는 피싱 공격이 12월에 급증할 가능성을 경고했다. 이러한 다양한 형태의 악성코드를 통한 암호화폐 탈취 시도가 증가하면서, 사용자들은 더욱 경각심을 가지고 보안에 유념해야 한다는 점을 시사한다.