'친구'가 사기꾼이 되다: 바이낸스의 CZ, 암호화폐 인플루언서가 가짜 화상 통화로 해킹당한 후 딥페이크 줌 공격 경고

AI 위협이 증가하는 가운데 암호화폐 인플루언서, 딥페이크 줌 사기의 희생양이 되다

딥페이크 동영상을 이용한 사이버 위협이 증가하고 있는 가운데, 이번에는 조작된 줌 통화를 통해 일본의 유명 암호화폐 인플루언서를 노린 사이버 공격이 또다시 암호화폐 업계를 강타했습니다.

이 공격은 바이낸스 창립자 창펑 자오(CZ)의 공개 경고를 포함해 업계 전반에 새로운 경각심을 불러일으켰습니다.

해커가 AI를 사용하여 신뢰할 수 있는 얼굴을 모방함에 따라 Zoom 통화가 위험해집니다.

온라인에서 '미스 비트코인'으로 알려진 마이 후지모토는 신뢰할 수 있는 친구라고 믿은 화상 통화에 속아 참여하게 되었습니다.

그 친구의 텔레그램 계정은 이미 해킹당한 상태였습니다.

통화 도중 딥페이크 버전의 지인이 '오디오 설정 수정' 링크를 클릭하라고 촉구했습니다.

이 링크가 본격적인 해킹을 촉발했습니다.

후지모토는 X에서 공유했습니다,

"해킹은 지인과 화상 통화를 하다가 저도 모르게 딥페이크가 포함된 Zoom 통화에 머물러 있을 때 발생했습니다. 오디오가 들리지 않아 업데이트를 위해 전송된 링크를 클릭한 것이 원인이었습니다."

얼마 지나지 않아 그녀의 텔레그램과 메타마스크 계정이 해킹당해 그녀의 암호화폐 보유가 침입자에게 노출되었습니다.

창펑 자오, 새로운 AI 사기의 물결에 대해 경고하다

사건 발생 후 CZ는 20일 소셜 미디어 플랫폼 X를 통해 암호화폐 커뮤니티에 경고를 보냈습니다.

그는 AI가 생성한 딥페이크로 인해 영상 통화 인증 방법도 곧 신뢰할 수 없게 될 수 있다고 경고했습니다.

"이미 새로운 유형의 딥페이크 해킹에 AI가 사용되고 있습니다. 영상 통화 인증도 곧 사라질 것입니다. 공식 링크가 아닌 곳, 특히 '친구'가 아닌 곳(해킹당했을 가능성이 높습니다)에서 소프트웨어를 설치하지 마세요."

그의 메시지는 암호화폐 사용자와 업계 내부자를 노리는 사기가 점점 더 정교해지고 있다는 우려를 다시금 불러일으켰습니다.

북한 사이버 그룹도 비슷한 전략 사용

CZ의 경고가 있기 며칠 전, 또 다른 놀라운 사건이 발생했습니다.

암호화폐 재단 직원이 북한과 연계된 사이버 범죄 그룹인 블루노로프(BlueNoroff)의 소행으로 추정되는 수 주간의 사기에 희생되었습니다.

이 사례에서는 딥페이크된 회사 임원이 Zoom 통화에 반복적으로 등장하여 피해자와의 신뢰를 서서히 쌓아갔습니다.

마이크 문제를 해결하기 위해 파일을 다운로드하라는 메시지가 표시되면 사용자는 자신도 모르게 멀웨어를 설치하게 됩니다.

다운로드에는 키로거, 스크린 레코더, 암호 유출 도구가 포함되어 있습니다.

AI 모조품이 개선됨에 따라 비디오 검증에 의문이 제기되고 있습니다.

이러한 공격은 영상 통화를 통한 신원 확인의 신뢰성에 심각한 의구심을 불러일으킵니다.

이제 AI가 실제 사람을 실시간으로 모방할 수 있게 되면서 기존의 보안 단계만으로는 더 이상 충분하지 않습니다.

전문가들은 암호화폐 업계의 원격 근무자가 특히 취약하다고 경고합니다.

사칭이 더욱 현실화됨에 따라 합법적인 커뮤니케이션과 사기 수법 사이의 경계가 모호해지면서 사용자들은 신뢰를 확인하는 방법에 대해 다시 생각해야 하는 상황에 직면하고 있습니다.

암호화폐 커뮤니티, 경계 강화로 대응하다

자오의 경고는 업계 전반에 걸쳐 대화를 촉발시켰습니다.

사이버 보안 전문가와 암호화폐 사용자 모두 원치 않는 메시지, 링크 또는 소프트웨어 요청을 처리할 때, 심지어 익숙한 얼굴이 보낸 경우에도 더욱 주의를 기울일 것을 촉구하고 있습니다.

바이낸스는 이전에 경영진 사칭과 관련된 사건을 신고한 바 있으며, 온라인에서 가짜 신원을 발견하기가 점점 더 어려워지고 있다는 우려를 더했습니다.

매 순간이 중요하고 클릭 한 번이 손실로 이어질 수 있는 공간에서 이러한 사례는 업계가 디지털 신뢰에 접근하는 방식에 변화를 불러일으키고 있습니다.