최근 암호화폐 사기 급증으로 제미니와 코인베이스 사용자가 표적이 되면서 보안에 문제가 생겼습니다

제미니 거래소를 사칭한 사기 이메일이 온라인에 유포되면서 플랫폼이 파산 신청을 했다고 허위 주장하는 암호화폐 사기가 다시 한 번 주목을 받고 있습니다.

이와 동시에 코인베이스는 직원 중 한 명이 사용자 계정 데이터에 불법적으로 액세스한 사실을 확인하여 암호화폐 업계의 내부자 위협과 데이터 프라이버시에 대한 새로운 우려를 불러일으키고 있습니다.

4월 1일에 처음 보고된 제미니 사용자를 대상으로 한 피싱 캠페인은 수신자에게 제공된 시드 문구를 사용하여 가짜 엑소더스 지갑으로 자금을 인출하도록 지시하며, 이는 피해자가 암호화폐 보유에 대한 전체 액세스 권한을 포기하도록 속이기 위해 고안된 수법입니다.

주요 요점

- 피싱 이메일은 제미니 파산을 거짓으로 주장합니다: 사기 메시지는 사용자에게 공격자가 관리하는 지갑으로 자금을 이체하여 "자금을 보호"하라고 안내합니다.

- 코인베이스가 내부 데이터 유출을 인정했습니다: 한 직원이 승인 없이 고객 정보에 액세스하여 데이터 보안 문제가 제기되었습니다.

- 업계 전반의 경고: 이 사건은 외부 피싱 위협과 내부 플랫폼 무결성 모두에 대한 지속적인 취약성을 강조합니다.

Gemini 브랜드를 악용한 피싱 사기

소셜 미디어의 수많은 사용자가 Gemini가 파산 신청을 했다는 허위 이메일을 받았다고 신고했습니다. 이 이메일은 사기범들이 모든 자금에 접근할 수 있는 시드 문구와 함께 수신자에게 소위 "안전한" Exodus 지갑으로 즉시 자산을 인출하라고 촉구했습니다.

대중에게 경고하는 많은 사람들 중 한 명인 폭스 비즈니스 기고자 제이슨 윌리엄스는 트위터에 이렇게 적었습니다: "이 지시를 따르지 마세요. 이 이메일을 받은 사람들을 보호하기 위해 리트윗해 주세요."

Loading...

제미니는 파산 신청을 하지 않았으며 해당 이메일이 전적으로 사기임을 확인했습니다. 회사는 사용자들에게 해당 메시지와의 상호 작용을 피하고 공식 채널을 통해 모든 커뮤니케이션을 확인할 것을 촉구했습니다.

또한, 앞서 제미니가 기업공개(IPO)를 신청했다는 사실이 알려졌습니다.

코인베이스, 내부자 유출 확인

제미니가 외부 사기와 싸우는 동안 코인베이스는 내부에서 조사를 받고 있습니다. 거래소는 직원이 적절한 승인 없이 고객 계정 데이터에 액세스한 사실을 확인했지만, 액세스한 정보의 범위와 성격은 완전히 공개되지 않았습니다. 또한 사용자들은 코인베이스에서 보낸 것으로 추정되는 허위 이메일을 받기 시작했습니다.