받은 편지함에서 우편함으로: USPS를 통한 암호화폐 사기

새로운 물결피싱 공격은 구식 전달 방법을 악용하고 있습니다. 미국 우편 서비스.

하드웨어 지갑 제조업체 Ledger를 사칭한 사기범들이 수신자에게 지갑을 '인증'하지 않으면 암호화폐 자금에 대한 액세스 권한을 잃을 수 있다는 내용의 위조 편지를 발송하고 있습니다.

BitGo의 CEO인 마이크 벨쉬가 신고한 이 사기성 문자에는 개인 키를 탈취하도록 설계된 피싱 사이트로 피해자를 안내하는 QR 코드가 포함되어 있습니다.

이는 피싱 수법이 순전히 디지털 속임수에서 물리적 사회 공학으로 변화하는 심각한 진화를 의미합니다.

또 다른 수신자인 트로이 린지는 소셜 미디어에서 이 같은 경고를 되풀이하며 실제 우편물의 합법성을 악용하는 사기의 위협이 커지고 있다고 강조했습니다:

"모두 사기입니다. 절대 속지 마세요."

이 사건은 암호화폐 관련 사기가 증가하는 시기에 드러났습니다.

4월에,블록체인 추리 ZackXBT 는 고령의 피해자로부터 3억 3천만 달러의 비트코인을 도난당한 사실을 확인했는데, 이는 영국에 본사를 둔 콜센터의 정교한 사기로 밝혀졌습니다.

최근에는 코인베이스가 계약업체의 데이터 유출로 인해 2,000만 달러의 갈취 시도의 표적이 되었다고 밝혔습니다.

거래소는 지갑 자격 증명이나 계정 액세스 권한이 유출되지 않았다고 주장했지만, 유출된 사용자 이름과 연락처 정보는 우려를 불러일으켰습니다.

테크크런치의 창립자 마이클 애링턴은 코인베이스가 위험을 경시하고 있다고 비판하며, 노출된 고객이 실제 위협에 직면할 수 있다고 경고했습니다.

맥OS에서 멀웨어를 퍼뜨리는 가짜 원장 라이브 앱

사이버 보안 회사 Moonlock은 지난주 다음과 같은 가짜 버전이 포함된 정교한 피싱 캠페인의 표적이 되고 있다고 엄중히 경고했습니다.원장 라이브, 널리 사용되는 암호화폐 지갑 관리 앱입니다.

이러한 트로이 목마 복제품은 합법적인 소프트웨어를 매우 그럴듯하게 모방하도록 설계되어 사용자가 기만적인 팝업을 통해 24단어 복구 문구를 입력하도록 속입니다.

문록에 따르면, 이는 암호화폐를 노린 멀웨어가 크게 증가했음을 의미합니다:

"1년 만에 그들은 시드 문구를 훔치고 피해자의 지갑을 비우는 법을 배웠습니다."

이 캠페인의 핵심은 비밀번호와 메모부터 암호화폐 지갑 인증정보까지 모든 것을 수집할 수 있는 강력한 데이터 유출 도구인 Atomic macOS Stealer입니다.

이 멀웨어는 최소 2,800개의 손상된 웹사이트에 삽입된 것으로 확인되었습니다.

일단 설치되면, 악성 소프트웨어는 자동으로 정품 소프트웨어의원장 위조 버전이 있는 라이브 앱.

그런 다음 사용자에게 지갑을 '확인' 또는 '복원'하라는 긴급해 보이는 알림을 푸시합니다.

사용자가 복구 문구를 입력하는 순간 중요한 데이터가 공격자가 제어하는 서버로 직접 전송됩니다.

이처럼 진화하는 공격 벡터는 암호화 보안 위협의 변화와 함께 사용자가 클릭하는 내용뿐만 아니라 소프트웨어의 출처를 확인해야 할 필요성이 커지고 있음을 보여줍니다.