텔레그램 암호화 멀웨어 사기 2,000% 급증
공격자들은 이제 더 복잡한 전술을 사용하고 있습니다.
저명한 사이버 보안 회사인 스캠 스니퍼는 텔레그램 사용자를 노리는 암호화폐 악성코드 사기가 2024년 11월과 2025년 1월 사이에 무려 2,000% 급증했다고 보고하며, 이에 대한 경종을 울렸습니다.
사이버 범죄자들이 전통적인 피싱 사기에서 벗어나 메시징 플랫폼의 거래 및 에어드랍 그룹에서 암호화폐 투자자들을 노리는 고급 멀웨어를 배포하는 등 이러한 공격이 점점 더 정교해지고 있다고 경고하고 있습니다.
주요 시사점
- 암호화폐 멀웨어 사기 2,000% 증가: 2024년 11월부터 2025년 1월까지, 텔레그램에서 발생한 암호화폐 악성코드 사기는 2,000% 증가했습니다.
- 정교해진 악성코드 기법: 공격자들은 이제 사용자의 클립보드에 악성 코드를 삽입하는 가짜 인증 프로세스를 포함하여 더욱 복잡한 수법을 사용하고 있습니다.
- 민감한 정보에 대한 액세스: 멀웨어가 실행되면 공격자는 비밀번호, 암호화폐 지갑, 브라우저 데이터에 액세스하여 투자자를 위험에 빠뜨립니다.
- 전통적인 피싱은 안정적으로 유지됩니다: 멀웨어가 급증하는 것은 우려스러운 일이지만, 가짜 웹사이트를 이용한 전통적인 피싱 사기는 꾸준한 수준을 유지하고 있습니다.
정교한 공격의 급증
스캠 스니퍼의 조사 결과는 사이버 범죄자들이 암호화폐 투자자들에게 인기 있는 플랫폼인 텔레그램을 점점 더 많이 노리고 있는 암호화폐 분야의 우려스러운 추세를 보여줍니다. 이러한 공격자들은 이제 더욱 정교한 멀웨어를 사용하여 의심하지 않는 사용자를 유인하여 악의적인 그룹에 참여하도록 유도합니다.
Loading...
악성 활동은 종종 가짜 인증 프로세스로 시작되며, 사용자가 악성 코드를 복사하여 클립보드에 붙여넣도록 속입니다. 실행되면 악성코드가 자동으로 다운로드되어 공격자가 비밀번호, 암호화폐 지갑 세부 정보, 검색 기록과 같은 민감한 정보에 액세스할 수 있게 됩니다.
이러한 복잡한 전술로의 변화는 주로 가짜 웹사이트를 이용해 사용자의 데이터를 훔치던 기존의 피싱 사기 수법에서 벗어나고 있음을 의미합니다. 피싱은 여전히 지속적인 문제이지만, 텔레그램 기반 멀웨어 사기의 급격한 증가는 사이버 범죄자들이 암호화폐 투자자들을 악용하기 위해 사용하는 방법이 확대되고 있다는 것을 의미합니다.
지난 몇 시간 동안, 저명한 인물과 플랫폼의 가짜 계정이 널리 유포되는 등 사칭 사기가 급증한 것으로 나타났습니다. 스캠 스니퍼에 따르면, 가장 많이 사칭된 프로젝트는 다음과 같습니다: 솔브프로토콜, 주피터익스체인지, 피렉스니, @0x크립토위자드, 고플러스에프디엔, 루모랩스도타이.
지난 몇 시간 동안 가장 많이 사칭된 계정입니다. 출처: @realScamSniffer
암호화폐 커뮤니티에 미치는 영향
암호화폐 시장이 계속 성장함에 따라, 텔레그램과 같은 플랫폼에 대한 이러한 정교한 멀웨어 공격은 더 널리 퍼질 수 있습니다. 이는 암호화폐 투자자들에게 경계를 강화하고 신뢰할 수 있는 암호화폐 거래소를 선택하는 등 강력한 사이버 보안 관행의 중요성을 강조합니다. Scam Sniffer는 사용자에게 주의를 기울이고, 모르는 그룹에서 민감한 정보를 공유하지 않으며, 참여하기 전에 모든 제안을 확인할 것을 촉구합니다.
점점 더 정교해지는 공격의 증가로 인해 사용자와 플랫폼 모두 디지털 자산을 보호하기 위한 보안 조치를 강화하는 데 적극적으로 나서야 합니다. 사이버 범죄자와 투자자 간의 전쟁은 더욱 치열해지고 있으며, 지속적인 경계를 통해서만 암호화폐 커뮤니티는 진화하는 위협으로부터 스스로를 보호할 수 있습니다.
앞서 저희는 암호화폐 사기범들이 구글 광고를 악용해 가짜 퍼지펭귄 페이지로 사용자를 유인한다고 보도한 바 있습니다.
