블로그 작성은 단순히 정보를 전달하는 것을 넘어 독자들에게 가치를 제공하는 중요한 도구입니다. 이번 글에서는 최근 암호화폐 사기꾼들이 텔레그램을 활용한 피싱 사기에 집중하고 있다는 점을 중심으로, 이에 대한 최신 정보를 제공하고 경각심을 높이려 합니다.
최근 들어 암호화폐 사기꾼들이 텔레그램을 통한 악성코드 사기에 주력하고 있다는 사실이 밝혀졌습니다. 보안 기업 Scam Sniffer는 작년 12월부터 이러한 사기 형태에 대해 경고했으며, 그 이후로 사기꾼들의 수법이 점점 고도화되고 있다고 발표했습니다. 기존의 '지갑 연결' 피싱 수법을 넘어, 사기꾼들은 가짜 인증 봇을 활용하여 악성코드를 배포하고 있다는 것입니다.
이들은 주로 가짜 거래 그룹, 가짜 에어드랍 그룹, 가짜 알파 그룹을 운영하며, 사용자들에게 해당 봇을 통해 인증을 요구합니다. 사용자들이 이를 설치하면, 이 앱은 사용자의 비밀번호를 훔치고, 지갑 파일을 스캔하며, 클립보드를 감시하고 브라우저 데이터를 탈취할 수 있게 됩니다.
Scam Sniffer가 확인한 가짜 인증 봇에는 OfficiaISafeguardRobot과 SafeguardsAuthenticationBot이 있으며, 이는 단순히 사용자들의 경계심을 무마시키기 위한 수단으로 사용되고 있습니다. 이러한 새로운 방법의 악성코드 배포는 피해 추적을 어렵게 만들어 더욱 치명적인 결과를 초래할 수 있습니다.
이어, Scam Sniffer는 사기꾼들이 인플루언서를 사칭하는 가짜 X 계정을 통해 사용자들을 텔레그램 그룹으로 초대하여 투자 통찰력을 제공할 것처럼 유도한다고 설명했습니다. 그리고 이러한 그룹에 들어가면 가짜 봇을 통한 인증을 요구해 결국 악성코드를 사용자에게 주입하게 되는 상황을 만들었습니다.
최근 또 다른 변형 수법으로는 가짜 Cloudflare 인증 페이지를 이용해 사용자가 복사하여 붙여넣기 방식으로 악성코드를 자연스럽게 다운로드 하게 하는 방법입니다. 이처럼 사기꾼들은 사용자가 피싱 링크에 대한 인식이 높아짐에 따라, 훨씬 정교한 소셜 엔지니어링 기법을 활용하여 공격을 진행하고 있습니다.
이러한 상황 속에서 사용자가 얻을 수 있는 교훈은 분명합니다. 첫째, 어떠한 경우에도 의심스러운 링크나 앱을 다운로드하지 않는 것이 중요합니다. 둘째, 공식적인 채널을 이용해 항상 정보의 진위를 확인하는 과정이 필요합니다.
결론적으로, 암호화폐 사용자는 스스로 보안에 대한 경계를 유지하며, 빠르게 변화하는 위협에 대해 정보력을 갖춰야 합니다. 이번 글을 통해 독자 여러분이 이러한 최신 사기 수법에 대해 경각심을 갖고, 안전하게 디지털 자산을 보호할 수 있는 기반을 마련하셨으면 합니다.