피싱

GoPlus의 경고에 따르면, 한 사용자가 악성 Permit2 거래에 서명하여 피싱 공격자에게 약 316,000 달러의 USDC를 빼앗겼습니다.

GoPlus는 안전 경고를 발표하며, 한국판 냉희, 계약 라이브 KOL 서팔자 @jadoodoo_의 X 계정이 해킹당했으며, 협력 명의로 팬들에게 피싱 링크를 보내고 있다고 전했습니다. 여러 KOL이 피해를 입었으며, 총 손실은 약 5,000 달러에 달합니다. 지갑 연결을 클릭하거나 악성 소프트웨어를 다운로드하지 마십시오.

GoPlus 보안 경고에 따르면, X 플랫폼에서 검은 U를 추천하고 자금 세탁 감지 웹사이트를 홍보하는 피싱 사기 활동이 발생했습니다. 조사 결과, 해당 웹사이트는 Vercel 호스팅 플랫폼에 배포된 피싱 사이트로, 사용자의 지갑 권한을 빼앗기 위한 목적입니다. 상호작용하지 마십시오.GoPlus의 권장 사항: 개인 거래를 최대한 피하고 중앙화 거래소의 OTC 기능을 사용하십시오; 특히 지갑 서명이나 권한이 필요한 작업에 대해 낯선 링크에 대해 높은 의심을 유지하십시오; 피싱 방지를 위한 "네 가지 선택하지 않기"를 기억하십시오: 낯선 링크를 클릭하지 않기, 출처가 불분명한 소프트웨어를 설치하지 않기, 불분명한 내용의 거래에 서명하지 않기, 검증되지 않은 주소로 송금하지 않기.

체인 분석가 "b-block"는 월요일 소셜 미디어 플랫폼에 게시하여, Uniswap을 모방한 웹사이트가 여러 지갑에서 자금을 도용하고 있으며, 사기꾼이 보유한 자산 가치는 40만 달러를 초과했다고 전했습니다. Web3 마케팅 기관 Green Dots의 창립자 Stacy Muur는 검색 엔진의 허위 후원 결과 스크린샷을 공유하며, 구글이 수년간 이 문제를 무시해 왔고, 허위 링크가 실제 링크보다 상위에 노출되어 사용자들이 지속적으로 도난당하고 있다고 비판했습니다.Etherscan 데이터에 따르면, 두 개의 표시된 주소는 총 약 146개의 ETH를 보유하고 있으며, 이는 약 30.6만 달러에 해당합니다. DeFiLlama는 구글의 허위 광고가 피싱 공격의 일반적인 출처라고 지적했습니다. 암호화 비영리 단체 Security Alliance (SEAL)의 4월 보고서에 따르면, 3월 구글 검색에서의 피싱 활동이 현저히 증가했으며, 공격자들은 유료 또는 합법적인 광고 계정을 도용하여 매우 기만적인 허위 광고를 게재하고, 실제처럼 보이는 URL로 구글의 자동 검사를 우회하며, 숨겨진 iframe을 통해 악성 코드를 로드했습니다.SEAL은 356개 이상의 악성 광고 링크를 차단했으며, 1년 이상 공격자들이 매주 배포하는 구글 광고의 양이 안정적으로 유지되고 있으며, 공격 활동이 둔화되지 않았다고 밝혔습니다. 보도에 따르면, 3월 13일부터 30일 사이에 도난당한 총 자금은 127만 달러에 달했습니다. 또한, 이달 초에는 구글 광고와 AI 챗봇 Claude를 이용한 공유 채팅을 활용한 Mac 사용자 대상의 악성 광고 활동이 발생했습니다. Malwarebytes 보고서 또한 Facebook이 허위 광고와 사기의 주요 피해 지역이라고 지적했습니다.

SolanaFloor의 모니터링에 따르면, 사기단이 Jupiter를 사칭하여 지갑에 가짜 CJUP 토큰을 에어드롭하고 사용자를 사기 웹사이트에 연결하도록 유도하여 자산을 훔치고 있습니다.

코인텔레그래프에 따르면, 카사 공동 창립자 제임슨 롭은 새로운 피싱 기술이 등장했다고 경고하며, 공격자들이 합법적인 구글 복구 양식을 악용하여 긴 메시지의 빈 공간에 악성 링크를 숨기고 있다고 전했습니다.

슬로우미스트(SlowMist)는 TRON 지갑 사용자에 대한 고위험 피싱 활동을 발견했다고 안전 경고를 발표했습니다. 공격자는 가짜 TronLink 지갑의 Chrome 확장 프로그램을 만들고, 유니코드 양방향 제어 문자와 키릴 문자 동형 이의어를 이용해 브랜드 이름을 위장했습니다. 설치 후, 이 확장은 원격 iframe을 통해 전체 피싱 페이지를 로드하여 "껍데기-핵심 분리"의 자격 증명 도용 체인을 형성합니다.악성 확장 이름은 동형 이의어로 위장되어 있으며, Chrome 스토어 페이지는 실제 확장의 높은 사용자 수와 좋은 평가를 상속받아 심사 기준을 낮추었습니다. 로컬 코드는 거의 없고, 원격 페이지만 로드되어 정적 분석으로 악성 행동을 거의 탐지할 수 없습니다. 원격 피싱 페이지는 공식 TronLink 웹 지갑 인터페이스를 완벽하게 복제하여, 니모닉, 개인 키, 키스토어 파일 및 비밀번호를 도용하고, 텔레그램 봇을 통해 실시간으로 전송합니다.내장된 반 분석 기능은 오른쪽 클릭, 개발자 도구, 드래그 앤 드롭 및 인쇄를 비활성화하며, 러시아어 사용자의 지리적 및 언어 설정에 따라 리디렉션하여 탐지를 회피합니다. 슬로우미스트는 의심스러운 확장을 즉시 제거하고, 로컬 저장소를 정리하며, 비정상적인 트래픽을 점검할 것을 권장합니다. 이미 입력한 자격 증명이 있는 경우 즉시 새 지갑을 생성하고 자산을 이전해야 합니다.

코인텔레그래프에 따르면, 로빈후드 사용자들이 최근 피싱 공격을 당했다. 공격자는 Gmail의 이메일 사용자 이름에서 "."을 무시하는 특성과 로빈후드 계정 생성 과정의 취약점을 이용하여 목표 이메일과 매우 유사한 계정을 등록하고, 이를 통해 로빈후드 공식 이메일 서버가 피해자의 수신함으로 피싱 링크가 포함된 위조 알림 이메일을 전송하도록 했다.사이버 보안 연구원 알렉스 에켈베리는 해당 이메일이 SPF, DKIM 및 DMARC 검증을 통과할 수 있으며, 공식 주소에서 온 것처럼 보인다고 말했다. 로빈후드는 이 사건이 시스템이나 고객 계정이 침해된 것이 아니며, 사용자 자금과 개인 정보는 영향을 받지 않았다고 전했지만, 사용자에게 관련 이메일을 삭제하고 의심스러운 링크를 클릭하지 말 것을 경고했다.

CertiK 고급 블록체인 조사원 Natalie Newson에 따르면, 실시간 심층 위조, 피싱, 공급망 공격 및 크로스 체인 취약점이 암호 해커 공격의 주요 원인이 될 것이라고 합니다.현재까지 업계는 해킹 공격으로 인해 6억 달러 이상의 손실을 입었으며, 여기에는 발생한 Kelp DAO 2.93억 달러 취약점 사건과 Drift Protocol 2.8억 달러 도난 사건이 포함됩니다. 두 사건 모두 북한 해커 조직과 관련이 있습니다. Newson은 AI의 가속 발전이 공격 수단을 더욱 복잡하게 만들 것이라고 경고하며, 여기에는 더 사실적인 심층 위조, 자율 공격 에이전트 및 자동으로 스마트 계약 취약점을 스캔할 수 있는 "에이전트 AI"가 포함됩니다. 그러나 AI는 동시에 방어 도구로도 사용될 수 있습니다. CertiK는 투자자에게 URL의 진위를 확인하고, 자산을 저장하기 위해 콜드 월렛을 사용하여 위험을 줄일 것을 권장합니다.

시장 소식에 따르면, 블록체인 보안 회사 Hacken이 발표한 보고서에 따르면, Web3 프로젝트는 해당 분기 동안 해커 공격과 사기로 인해 총 4억 6450만 달러의 손실을 입었으며, 그중 피싱 및 사회 공학 공격이 3억 600만 달러를 차지하여 주요 손실 원인이 되었습니다.1월에 발생한 하드웨어 지갑 사기는 2억 8200만 달러의 손실을 초래하여 분기 총 손실의 81%를 차지했습니다. 스마트 계약 취약점으로 인해 8620만 달러의 손실이 발생했으며, 접근 제어 실패(키와 클라우드 서비스 해킹 포함)로 인해 7190만 달러의 손실이 발생했습니다. 보고서는 최대 보안 사건이 주로 체인 외부 작업 및 인프라 계층에서 발생하며, 전통적인 감사로는 이를 포괄하기 어렵다고 지적했습니다. 유럽 규제 프레임워크 MiCA와 DORA는 보안 모니터링 및 사건 대응에 대한 요구를 강화하고 있으며, 전 세계 규제 기관도 실시간 모니터링 및 비상 대응 기준을 높이고 있습니다.

바이낸스는 영국 국가 범죄 수사국(NCA)이 주도하는 국제 법 집행 작전 "Operation Atlantic"에 참여한다고 발표했습니다. 여러 국가의 법 집행 기관과 협력하여 암호화폐 및 투자 사기를 단속하며, 특히 "승인 피싱" 사기에 초점을 맞추고 있습니다.이 작전은 NCA, 미국 비밀경호국 및 캐나다 온타리오주 관련 법 집행 및 규제 기관이 공동으로 시작했으며, 피해자를 식별하고 이미 피해를 입었거나 위험에 처한 사람들을 파악하는 것을 목표로 하고 있습니다. 승인 피싱은 일반적으로 투자 기회로 가장하여 사용자가 지갑 접근 권한을 승인하도록 유도하여 자산을 이전하는 방식입니다. 작전 중 바이낸스 특별 조사 팀은 런던에서 현장 지원을 제공하며, 사기 식별 프로세스, 위험 스크리닝 및 정보 분석을 포함하고, 잠재적 피해자 및 관련 악성 웹사이트를 식별하는 데 도움을 주었습니다.동시에 바이낸스는 법 집행 기관에 사건 관련 주소 및 용의자 정보를 제공하여 자산 추적 및 단속 작전을 지원했습니다. NCA는 이번 작전이 영국 및 해외 수천 명의 잠재적 피해자를 성공적으로 보호했다고 밝혔습니다. 바이낸스는 암호화폐 사기에 대한 단속을 강화하기 위해 전 세계 법 집행 기관과 지속적으로 협력할 것이라고 강조했습니다.

코인데스크에 따르면, 한국 금융 서비스 위원회와 금융 감독원은 모든 국내 암호화폐 거래소가 통일된 출금 지연 심사 기준을 채택하도록 요구하는 새로운 규정을 발표했습니다. 이는 음성 피싱 사기를 억제하기 위한 것입니다.새로운 규정은 각 거래소가 자율적으로 출금 면제 조건을 설정할 수 있는 권한을 취소하고, 계좌 역사, 거래 패턴 및 행동 변동 등의 기준에 따라 심사를 통일적으로 진행합니다. 예상되는 즉시 출금 자격을 갖춘 사용자는 1% 미만입니다. 플랫폼은 신원 확인 및 자금 흐름 모니터링을 동시에 강화해야 합니다.이전에 사기단은 각 플랫폼의 면제 규칙을 파악하여 피해자가 몇 분 안에 현금을 암호화폐로 변환하고 출금하도록 유도했습니다. 이번 새로운 규정은 한국 암호화폐 리스크 관리 시스템이 업계 자율에서 국가 통일 기준으로 전환됨을 의미합니다.

Decrypt의 보도에 따르면, 미국 코네티컷주 연방 검찰청은 60만 달러 이상의 암호화폐를 회수하고 압수했다고 발표했습니다. 이는 한 Ledger 하드웨어 지갑 사용자가 피싱 사기에遭遇하여 "Ledger 보안 및 규정 준수"라는 이름으로 위장한 서신에 유도되어 이른바 안전 점검을 수행하게 되어 약 23.4만 달러의 암호 자산이 도난당한 사건입니다.FBI와 주 경찰은 자금의 흐름을 추적하여 약 60만 달러의 USDT를 성공적으로 압수하고 민사 압수 소송을 제기했습니다. 자금 출처가 전신 사기 및 자금 세탁과 관련이 있다고 주장했습니다. 이는 하드웨어 지갑 사용자를 대상으로 한 일련의 피싱 사건 중 하나로, 사기꾼들은 회사 로고, 홀로그램 및 QR 코드가 포함된 실물 우편 서신을 이용하여 사기의 신뢰성을 높였습니다. 유사한 사건은 Ledger, Trezor 등 제조업체에 영향을 미쳤으며, 데이터 유출 및 제3자 서비스 취약점과 함께 지속적인 피싱 공격을 초래했습니다.

체인 탐정 ZachXBT의 게시물에 따르면, Trust Wallet의 Discord 링크(discord[.]gg/trustwallet)가 해커에 의해 탈취되었으며, 현재 해당 링크는 피싱 서버를 가리키고 있습니다.ZachXBT는 사용자에게 공식 웹사이트, 텔레그램, 블로그 등의 공식 채널에 있는 Discord 링크를 통해 가입하지 말 것을 경고하여 자산 손실을 방지할 것을 권장합니다.

DeFi 기관 Steakhouse Financial이 X 플랫폼에 글을 올려 자사의 도메인이 전화 기반 사회 공학 피싱 공격을 받았다고 발표하며, 사용자에게 관련 서비스 사용을 자제할 것을 알렸습니다. 이번 사건은 악성 사이트와 상호작용하는 사용자에게 영향을 미칠 수 있으며, 현재 프론트엔드 기능 복구 작업이 진행 중입니다.현재 Steakhouse Vaults 사이트는 복구되었지만, 공식 웹사이트와 애플리케이션은 아직 복구되지 않았습니다. 금고와 계약은 아직 영향을 받지 않았으며, 예치자의 자금과 다른 서비스 계정도 위협을 받지 않는 것으로 보입니다.

GoPlus 보안 모니터링에 따르면, 특정 0x9709로 시작하는 주소가 악성 Permit 및 Approve 거래에 서명하여 약 20만 달러의 USDC와 wmtUSDT가 피싱 공격자에게 도난당했습니다.GoPlus는 사용자가 어떤 체인 상의 승인(Approve) 또는 오프라인 서명(Permit) 요청에 서명할 때 거래 세부사항과 계약 주소를 반드시 신중하게 확인하여 출처가 불분명한 악성 요청에 서명하지 않도록 하여 자산 도난을 방지해야 한다고 밝혔습니다.

시장 소식에 따르면, 보안 플랫폼 OX Security는 AI 에이전트 프로젝트 OpenClaw의 개발자가 암호화폐 피싱 활동의 표적이 되고 있다고 밝혔습니다.공격자는 가짜 GitHub 계정을 생성하고, 공격자가 제어하는 저장소에서 주제를 시작하며 수십 명의 개발자에게 @를 붙여 5000 달러 CLAW 토큰 보상을 받았다고 주장하고, openclaw.ai와 거의 완전히 동일한 클론 웹사이트로 유도합니다. 이 피싱 웹사이트에는 "지갑 연결" 버튼이 추가되어 있으며, 연결된 지갑 자산을 훔치기 위한 것입니다. 악성 코드는 깊이 혼란스러운 JavaScript 파일에 숨겨져 있으며, 증거 분석을 방해하기 위해 브라우저 로컬 저장 데이터 삭제 기능인 "nuke" 기능을 갖추고 있으며, 지갑 주소, 거래 값 등의 정보를 인코딩하여 C2 서버로 전송합니다. 연구자들은 도난당한 자금을 수신하는 데 사용되는 것으로 의심되는 암호화 지갑 주소를 식별했습니다. 관련 계정은 지난주에 생성되었으며, 몇 시간 내에 삭제되었습니다. 현재 확인된 피해자는 없습니다. OpenClaw는 높은 관심도로 인해 사기꾼의 표적이 되었으며, 그들의 Discord 커뮤니티는 이전에 많은 암호화폐 스팸 메시지를 겪었습니다. 이전 소식에 따르면, OpenClaw 창립자는 OpenClaw 명의로 발송된 암호화폐 사기 이메일에 주의할 것을 경고했습니다.

느린 안개 창립자 유선이 Coinbase Commerce 자산 복구 페이지가 사용자에게 평문 복구 문구 입력을 직접 요구하는 것이 위험하다고 밝힌 후, 느린 안개 최고 정보 보안 책임자 23pds는 해당 페이지의 사이트 맵에도 결함이 있어 악의적인 공격자가 ResourcesSaver와 같은 도구를 사용하여 프론트엔드 코드를 쉽게 다운로드하고 유사한 웹사이트를 배포할 수 있다고 덧붙였습니다.이것을 Coinbase와 같은 유사한 도메인과 결합하여 피싱 공격을 수행하면 사용자가 쉽게 속을 수 있습니다.

Decrypt의 보도에 따르면, 사이버 보안 회사 Malwarebytes Labs는 Pudgy Penguins의 새로 출시된 게임 Pudgy World를 사칭하는 가짜 웹사이트가 암호화폐 지갑 비밀번호를 훔치려고 시도하고 있다고 경고했습니다.이 피싱 웹사이트 pudgypengu-gamegifts[.]live는 매우 사실적인 암호화폐 지갑 인터페이스 복제품을 사용하여 사용자를 속입니다. 방문자가 이 가짜 웹사이트에서 지갑을 선택하면, 실제 지갑처럼 보이는 잠금 해제 화면이 표시되어 사용자가 신뢰할 수 있는 암호 지갑 소프트웨어라고 착각하게 만듭니다.Malwarebytes는 이번 피싱 활동의 시점이 게임 출시와 대량의 신규 사용자 유입 시점에 맞춰 정교하게 계획된 것으로 보이며, 공격이 거의 모든 주요 지갑을 대상으로 하고 있어 자원이 풍부한 위협 행위자나 상용 피싱 툴킷을 사용했을 가능성이 있다고 지적했습니다. 사용자에게는 신뢰할 수 있는 북마크를 통해 공식 웹사이트에만 접근하고, 소셜 미디어 링크를 클릭하지 않으며, 웹페이지 내에 나타나는 지갑 비밀번호 프롬프트에 주의할 것을 권장합니다.

코인데스크(CoinDesk)에 따르면, 미국, 영국, 캐나다의 법 집행 기관이 "Operation Atlantic"이라는 이름의 다국적 작전을 공동으로 시작하여 암호화 사용자에 대한 "승인 피싱(approval-phishing)" 사기를 집중적으로 단속하고 있습니다.온타리오 증권 위원회(Ontario Securities Commission)는 이러한 사기가 일반적으로 신뢰할 수 있는 애플리케이션이나 서비스로 위장한 팝업과 알림을 통해 사용자가 악성 지갑 권한을 승인하도록 유도한다고 밝혔습니다. 일단 승인이 이루어지면 공격자는 지갑을 제어하고 자산을 이전할 수 있습니다. 데이터에 따르면, 암호화 사기는 2025년까지 최소 약 140억 달러의 온체인 불법 수익을 발생시킬 것으로 보이며, 더 많은 관련 지갑이 식별됨에 따라 총 규모는 170억 달러에 가까워질 것으로 예상됩니다.법 집행 기관은 현재 사기 활동이 사회 공학, AI 생성 콘텐츠 및 "피싱 서비스(Phishing-as-a-Service)" 플랫폼에 점점 더 의존하고 있다고 지적했습니다. 이 작전은 여러 국가의 법 집행 기관이 협력하여 추진하며, 규제 기관은 새로운 작전이 피해 지갑을 식별하고 잠재적 피해자에게 신속하게 경고하며, 도난당한 암호화 자산을 추적하고 동결하려고 시도하여 범죄자가 추가로 이익을 얻을 수 있는 공간을 줄이는 데 도움이 될 것이라고 밝혔습니다.