뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
뉴욕포스트(New York Post)의 X(구 트위터) 계정이 악의적인 행위자에 의해 해킹돼 암호화폐 이용자를 겨냥한 피싱 사기에 이용된 정황이 포착됐다. 이번 공격은 기존과 달리 트윗 게시 대신 사적 대화방을 통해 접근하는 방식으로 이뤄졌다.
3일 보안 전문가와 암호화폐 커뮤니티에 따르면, 최근 다수의 X 사용자들이 뉴욕포스트 계정으로부터 ‘팟캐스트 출연 제안’이라는 내용의 DM(다이렉트 메시지)을 받았고, 이후 텔레그램(Telegram) 연락을 유도하는 메시지가 함께 전달됐다.
케르베루스(Kerberus)의 창립자이자 CEO인 알렉스 카츠(Alex Katz)는 이러한 메시지를 처음 발견하고 문제 사실을 공개했다. 특히 해당 메시지는 뉴욕포스트 소속 언론인 폴 스페리(Paul Sperry)의 이름을 사칭한 것으로 확인됐다.
사이버 보안 엔지니어 드루(Drew)는 “이번 사건의 특이점은 해커가 펌프펀(Pump.fun) 주소나 월릿 드레이너 링크를 게시하지 않고, 개인 메시지를 보내 텔레그램으로 유도하고 있다는 점”이라며 기존 피싱 방식과 다른 점을 지적했다. 이어 “피해자가 답장을 보내지 못하도록 DM을 보낸 직후 바로 차단해 뉴욕포스트 측이 쉽게 알아채지 못하게 만들었다”고 설명했다.
NFT 기반 비트코인 오디널 플랫폼 포모지스(Fomojis)의 도니 클러터벅(Donny Clutterbuck)도 해킹 계정으로부터 연락을 받은 경험을 공유했다. 그는 해당 대화에서 오디오 허용을 유도하는 줌(Zoom) 취약점이 의심된다고 주장하며, “오디오 허용 버튼을 누르면 '와이파이 활성화' 옵션이 떠서 승인하면 공격자에게 네트워크 접근 권한을 주는 구조였다”고 밝혔다.
블록체인 탐정 잭엑스비티(ZachXBT)는 이번 공격이 앞서 디파이언트(The Defiant)의 X 계정이 해킹됐을 당시와 유사하다는 점을 언급하며, 동일 조직 또는 수법일 가능성을 제기했다.
암호화폐 사기에 소셜 플랫폼이 재차 활용되고 있는 가운데, 업계는 사용자들이 개인 메시지에 첨부된 외부 링크나 서드파티 앱 이동 요청에 각별히 주의해야 한다고 경고하고 있다.
