토픽

맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

암호화폐 노린 신종 피싱 수법 확산…AI·웹3 스타트업 사칭해 지갑 탈취

프로필
김민준 기자
댓글 1
좋아요 비화설화 5

다크트레이스는 웹3·AI 스타트업을 사칭해 암호화폐 지갑 정보를 탈취하는 소셜 엔지니어링 피싱 기법이 확산 중이라고 경고했다. 피해자는 X, 텔레그램 등에서 유도된 악성 앱 설치로 지갑 자격증명을 도난당한다.

 암호화폐 노린 신종 피싱 수법 확산…AI·웹3 스타트업 사칭해 지갑 탈취 / TokenPost AI

암호화폐 노린 신종 피싱 수법 확산…AI·웹3 스타트업 사칭해 지갑 탈취 / TokenPost AI

사이버 보안 기업 다크트레이스는 최근 보고서를 통해 암호화폐 이용자를 겨냥한 정교한 소셜 엔지니어링 사기가 확산 중이라고 경고했다. 이 공격은 피해자의 신뢰를 얻은 뒤 악성 소프트웨어를 설치하게 만들어, 지갑 접근 정보와 자산을 탈취하는 방식으로 이뤄진다.

다크트레이스에 따르면, 이번 사기 수법은 ‘Traffer 그룹’이 사용하는 방식과 유사하며, 일반적으로 클라우드 인증 창을 가장해 컴퓨터 정보를 수집한 후 암호화폐 지갑의 자격 증명을 훔친다. 공격 대상은 윈도우 이용자뿐 아니라 맥(Mac) 사용자도 포함돼 있어 주의가 요구된다.

공격자는 인공지능(AI), 웹3, 게임, 소셜미디어 등 분야의 신생 스타트업 직원을 사칭해, 피해자에게 접근한다. 보이스피싱이 아닌 디지털 채널을 통한 접근이 중심이며, 이들은 흔히 해킹된 소셜미디어 ‘X(구 트위터)’ 계정을 이용해 타인과 연결된다. 이어 텔레그램, 디스코드 등 메신저 플랫폼을 통해 직접 소통을 시도하면서, 피싱 구조를 점차 확장한다.

특히 공격자는 “소프트웨어를 테스트해주면 암호화폐로 보상하겠다”며 피해자에게 악성 앱을 다운로드하도록 유도한다. 사용자 측에서는 일반 거래처럼 보이지만, 설치 후 나타나는 Cloudflare 인증 인터페이스를 통해 자동으로 정보 수집 및 탈취가 시작된다.

또한 이들은 신뢰를 높이기 위해 미디엄(Medium)과 깃허브(GitHub) 같은 플랫폼에 허위 콘텐츠도 게시한다. 개발자 전용 커뮤니티에서 활동하는 것처럼 위장한 뒤, 악성코드를 정상적인 오픈소스처럼 제공하는 식이다.

이번 공격이 현실화되면서, 이미 다수의 암호화폐 사용자가 피해를 입은 것으로 나타났다. 업계 전문가들은 “단순한 기술적 보안만으로는 대응이 어렵고, 사용자 스스로가 더 정교한 사기 수법을 인지하고 대처할 수 있어야 한다”고 조언했다.

트럼프 대통령이 최근 웹3와 암호화폐 산업에 긍정적 입장을 밝힌 가운데, 사용자층의 저변 확대가 위험요소와 동시에 기회로 작용할 수 있다는 분석도 나온다. 시장 참여자가 늘어날수록, 이 같은 소셜 엔지니어링 방식의 공격도 더욱 증가할 것으로 전망된다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

관련된 다른 기사

댓글

댓글

1

추천

5

스크랩

스크랩

데일리 스탬프

5

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

toko21

11:36

등급

빅리치

10:34

등급

사계절

10:20

등급

디스나

10:10

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2025.07.11 10:20:03

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1