피싱 공격 증가, 암호화폐 사용자 780만 달러 손실
암호화폐 사용자가 소셜 미디어에서 증가하는 피싱 사기 때문에 SolvBTC 가치 780만 달러를 잃었다고 보고되었다. 이 사건은 12월 11일 블록체인 보안 업체 Scam Sniffer에 의해 주목받았다.
피해자는 의도치 않게 피싱 거래에 서명한 후 자산이 자동으로 공격자가 예측한 주소로 전송됐다. 공격자들은 Ethereum의 CREATE2 opcode를 이용해 배포 전에 계약 주소를 예측함으로써 지갑 보안 경고를 무시했다. 거래 서명이 이루어진 후, 공격자는 지정된 주소에 계약을 배포해 피해자의 지갑을 고갈시켰다.
Scam Sniffer는 소셜 미디어에서 암호화폐 사기가 증가하는 추세를 지적했다. 12월 첫째 주에 가짜 암호화폐 계정 수가 하루 평균 300개를 넘어섰고, 이는 11월의 160개보다 크게 증가한 수치다. 많은 사기 계정들이 유명 인사를 가장해 피해자들을 가짜 텔레그램 그룹에 유도한다. 사용자가 이런 그룹에 가입하면, OfficialSafeguardBot이라고 불리는 봇을 사용해 신원을 확인하라는 요청을 받는다. 이 봇은 악성 PowerShell 코드를 피해자 클립보드에 삽입하며, 실행되면 사용자의 시스템과 암호화폐 지갑을 손상시키는 맬웨어를 다운로드한다.
Scam Sniffer는 이러한 사기가 피싱 전술에 사회공학 및 맬웨어 배포 기술을 결합한 새로운 단계로 진입했다고 설명했다.
출처 : 원문 보러가기
