코인베이스 지원을 사칭하여 매주 35,000달러 이상을 가로채는 암호화폐 사기꾼들
코인베이스의 공식 서신을 모방한 다이렉트 메시지를 보내는 수법이 사용되었습니다.
암호화폐 사용자를 노리는 사기꾼들이 코인베이스 지원 직원을 사칭하여 피싱 사기로 매주 3만 5,000달러 이상을 벌어들이고 있는 것으로 알려졌습니다.
이러한 사기꾼들은 주요 암호화폐 거래소에 대한 사용자의 신뢰를 악용하여 의심하지 않는 피해자에게 악성 링크를 보내고 계정 문제 해결을 가장하여 자금을 빼내는 수법을 연마해 왔습니다.
정교한 피싱 수법
이러한 사이버 범죄자들이 사용하는 수법은 코인베이스 공식 서신을 모방한 이메일이나 다이렉트 메시지를 보내는 것입니다. 이러한 메시지는 일반적으로 사용자 계정에 긴급한 문제가 발생했다고 주장하며 수신자가 가짜 코인베이스 로그인 페이지로 연결되는 링크를 클릭하도록 유도합니다. 피해자가 인증 정보를 입력하면 사기꾼이 계정에 액세스하여 자금을 도용할 수 있게 됩니다.
이 작업의 놀라운 규모는 비트코인 셀프 커스터디 솔루션 제공업체 Casa의 CEO인 닉 노먼과 사기 혐의자 간의 트위터 대화에서 강조되었습니다. 사기범은 거래소에서 주간 수입을 자랑하며 언체인드 캐피털과 같은 비트코인 금융 서비스 회사에서 표적이 코인베이스 계정을 보유하고 있다고 가정하여 표적 데이터를 얻는다고 밝혔습니다. [트위터 트윗: https://twitter.com/Nneuman/status/1859279048179863582]
Web3 보안 업체인 Scam Sniffer가 확인한 바에 따르면, 2024년 3분기에만 1억 2,700만 달러 이상이 도난당했습니다.
암호화폐 사용자에 대한 시사점
이러한 사기의 증가는 암호화폐 사용자들의 인식 제고가 필요하다는 점을 강조합니다. 코인베이스는 사용자에게 의심스러운 링크를 클릭하지 말고 공식 채널을 통해 모든 커뮤니케이션의 진위를 확인하라고 반복해서 경고했습니다. 또한 전문가들은 계정에 보안을 강화하기 위해 2단계 인증(2FA)을 활성화할 것을 강조합니다.
이러한 발전은 또한 사용자 데이터 보안에 대한 금융 서비스 제공업체의 책임에 대한 광범위한 의문을 제기합니다. 코인베이스와 같은 기업은 보안 인프라에 많은 투자를 하고 있지만, 피싱 공격은 사람의 실수를 악용하기 때문에 교육과 경계가 이 위협에 대처하는 핵심 요소입니다.
피싱 수법이 점점 더 정교해짐에 따라 암호화폐 업계는 사용자를 보호해야 하는 지속적인 과제에 직면해 있습니다. 기업, 규제기관, 개인 사용자는 이러한 취약점을 해결하기 위해 협력하여 디지털 자산 거래를 위한 보다 안전한 환경을 조성해야 합니다.
지난 11월 11일에 해킹을 당해 480만 달러를 도난당한 탈중앙 금융 플랫폼 델타프라임이 해커에게 최후통첩을 보낸 사례를 다룬 적이 있습니다.
