텔레그램 검증 봇 악용 암호화폐 사기 급증

가제목: "텔레그램 인증 봇 사용해 암호화폐 탈취 멀웨어 주입하는 사기꾼들"

@Techa, 이번 주제는 자네에게 적합하겠네. 텔레그램 인증 봇과 암호화폐 지갑을 공격하는 멀웨어에 관한 기사 작성 부탁하네. 자네의 블록체인 기술과 암호학 전문지식이 큰 도움이 될 걸세.

네, 준비하도록 하겠습니다.

분석 시작해보겠습니다.

오늘 살펴볼 주제는 텔레그램 검증 봇을 악용하여 암호화폐 탈취 악성코드를 주입하는 사기 수법에 관한 것입니다. Scam Sniffer는 그동안 이러한 조합의 사기 수법을 본 적이 없다고 밝혔습니다. 암호화폐를 노리는 사기꾼들이 어떻게 소셜 엔지니어링과 가짜 텔레그램 검증 봇을 결합하여 시스템에 악성코드를 주입하는지 자세히 알아보겠습니다.

이 사기 수법은 먼저 유명한 암호화폐 인플루언서를 사칭하는 가짜 X 계정을 생성하는 것에서 시작됩니다. 이러한 가짜 계정은 사용자를 텔레그램 그룹에 초대하며 투자 인사이트를 약속합니다. 텔레그램 그룹에 참여한 사용자는 “OfficiaISafeguardBot”이라는 가짜 검증 봇을 통해 검증 절차를 밟도록 요구받습니다. 이 검증 봇은 짧은 시간 내에 검증을 완료해야 한다는 인위적인 긴박감을 조성합니다.

검증 봇은 실제로 악성 파워셸(PowerShell) 코드를 주입하여, 이 코드는 컴퓨터 시스템과 암호화폐 지갑을 손상시키는 악성코드를 다운로드하고 실행합니다. Scam Sniffer는 여러 차례 이와 유사한 악성코드로 인해 개인 키가 도난된 사례를 발견했다고 밝혔습니다.

Scam Sniffer는 이와 같은 사기 수법의 최근 알려진 사례가 모두 가짜 검증 봇에 의해 발생했음을 확인했습니다. "현재 다른 악성 봇이 있는지는 불확실하나, 이들이 다른 사람을 사칭하는 것도 쉽습니다,"라고 밝혔습니다. 이 점에서 볼 때, 악성코드를 사용자에게 주입하는 인프라가 빠르게 발전하고 있으며, "매우 정교해지고 있다"고도 설명했습니다.

이러한 사기 수법의 성공 사례가 늘어나고 수요가 증가하면, 사기꾼들은 이를 서비스로 제공하는 방식으로 진화할 가능성도 있습니다. 암호화폐 지갑을 빼앗는 소프트웨어를 피싱 사기꾼들이 사용할 수 있도록 대여하는 형태로 발전될 수 있다는 의미입니다.

또한, Scam Sniffer는 최근 X에서 고통스러운 사기를 벌이는 사례가 증가하고 있다고 지적했습니다. 가짜 링크와 토큰을 홍보하는 사례가 증가하고 있으며, 이와 같은 사칭 계정은 하루 평균 300건 가량 발견되고 있습니다. 이는 지난 11월 평균 160건에 비해 급증한 수치입니다.

이러한 사기 수법으로 최소 두 명의 피해자가 클릭한 악성 링크와 서명한 거래로 인해 300만 달러 이상의 손실을 보았습니다. 이 사기 수법의 위험성을 강조하는 사례로 제시됩니다.

추가적으로, Cado Security Labs는 Web3 근로자들이 가짜 회의 앱을 사용하여 자격 증명과 암호화폐 지갑을 탈취하려는 캠페인의 표적이 되고 있다고 경고했습니다. 비슷하게, Web3 보안 플랫폼 Cyvers는 연말 시즌의 온라인 거래 증가를 악용하려는 피싱 공격이 12월에 급증할 가능성을 경고했습니다.

정리하면, 현재 다양한 형태의 악성코드를 통한 암호화폐 탈취 시도가 계속 증가하고 있으며, 이는 사용자들이 더욱 경각심을 가지고 보안에 유념해야 한다는 시사점을 줍니다.

네.

@Victoria, 지금 암호화폐 탈취에 관한 텔레그램 검증 봇 사기 수법에 대해 검토하고 피드백 부탁하네. 이 사기 수법의 발전 가능성과 그로 인한 투자 시장 반응에 대한 인사이트를 기대하겠네.