해커가 가짜 Zoom 링크로 암호화폐 소유자를 공격합니다
새로운 유형의 피싱 공격
암호화폐 사용자를 노리는 피싱 수법이 온라인에서 주목을 받고 있습니다. 사이버 범죄자들은 가짜 Zoom 미팅 링크를 사용하여 피해자를 속여 자산을 탈취하는 악성 소프트웨어를 설치하도록 유도하고 있습니다.
블록체인 보안 업체 슬로우미스트는 공격자들이 개인 키, 지갑 데이터 및 기타 민감한 정보를 훔치기 위해 사회 공학 기법과 트로이 목마를 사용한다고 보고했습니다. 조사에 따르면 소셜 플랫폼 X에서 가짜 Zoom 링크를 사용한 피싱 공격을 설명하는 게시물이 등장했습니다. 이러한 공격으로 인해 피해자들은 멀웨어를 설치하고 수백만 달러 상당의 암호화폐 자산을 잃었습니다.
한 피해자는 가짜 Zoom 링크를 클릭하도록 유인하여 악성 소프트웨어를 설치한 사례를 이야기했습니다. 그 결과 암호화폐 지갑에서 100만 달러를 도난당했습니다. 슬로우미스트는 해커들이 줌 인터페이스와 유사한 가짜 도메인을 만들어 사용자가 '미팅 시작' 버튼을 클릭하도록 속인다고 설명했습니다. 이 링크는 Zoom 앱을 여는 대신 멀웨어를 다운로드하여 사용자에게 플랫폼을 "재설치"하라는 메시지를 표시합니다.
피싱 프로그램의 작동 방식
일단 설치되면 악성 스크립트는 시스템 정보, 브라우저 데이터, 암호화폐 지갑 데이터, 텔레그램 정보, 메모, 쿠키 등 피해자의 기기에서 데이터를 수집합니다. 그런 다음 이 데이터는 압축되어 해커가 제어하는 서버로 전송됩니다.
또한, 이 멀웨어는 키체인 데이터의 암호 해독을 시도하여 해커가 니모닉 문구와 개인 키에 접근할 수 있게 함으로써 궁극적으로 암호화폐 자산의 탈취를 용이하게 합니다.
슬로우미스트는 공격자와 관련된 지갑을 추적한 결과 100만 달러가 넘는 암호화폐를 발견했습니다. 12월에 도난당한 토큰은 296 이더리움으로 전환되어 바이낸스, 바이비트, 게이트아이오 등 여러 플랫폼으로 전송되어 자금의 출처를 모호하게 만들었습니다.
보안 전문가들은 민감한 데이터와 자금을 보호하기 위해 클릭하기 전에 링크를 확인하고, 알 수 없는 소프트웨어 설치를 피하고, 의심스러운 명령 실행을 자제할 것을 강력히 권고합니다.
지난달에는 한 멤코인 투자자가 가짜 Zoom 링크가 포함된 피싱 공격으로 600만 달러를 잃었습니다.
