사이버 보안 기업 카도 시큐리티 랩(Cado Security Labs)에 따르면, 웹3 분야의 전문가들이 최근 악성 소프트웨어 캠페인의 타깃이 되었다. 이 캠페인은 가짜 미팅 앱을 사용해 민감한 로그인 정보와 암호화폐 자산을 탈취한다.
카도 시큐리티의 위협 연구 책임자인 타라 굴드(Tara Gould)는 12월 6일 발표된 보고서에서, 사기꾼들이 인공지능(AI)을 활용하여 합법적인 기업을 모방한 믿을 만한 웹사이트와 소셜 미디어 프로필을 만들어내는 방법을 상세히 설명했다.
처음 “Meeten”이라는 이름을 사용하던 이 악성 앱은 여러 차례 브랜드명을 변경했으며, 현재는 “Meetio”라는 이름을 사용하고 있다. 이전에는 Clusee.com, Cuesee, Meeten.gg, Meetone.gg 등의 도메인을 사용했다.
살펴보기: 바이낸스, 출금 주소 노리는 클리퍼 멀웨어에 대해 경고
악성 앱, 다운로드만 되면 정보 도용 프로그램 실행
다운로드가 완료되면, 이 앱은 사용자의 민감한 데이터를 추출하는 Realst 정보 탈취 프로그램을 실행한다. 이를 통해 텔레그램 로그인 정보, 은행 계좌 정보, 가상화폐 지갑 자격 증명 등을 도용한다.
또한, 이 악성 프로그램은 브라우저 쿠키, 구글 크롬 및 마이크로소프트 엣지와 같은 애플리케이션의 자동 완성 데이터, 그리고 레저(Ledger), 트레저(Trezor), 바이낸스 월렛(Binance Wallet) 등 암호화폐 지갑의 정보도 표적으로 삼는다.
공격자들은 사회 공학 기법과 스푸핑 전술을 결합하여 공격을 진행한다. 굴드는 한 사례를 언급하며, 공격자가 텔레그램에서 자신을 알고 있는 사람을 사칭하여 접근했다는 피해자의 사례를 강조했다.
이 공격자는 피해자가 다니는 회사에서 만든 투자 발표 자료를 공유했다. 다른 보고서에는 웹3 관련 통화에 참여한 사람들이 사기성 소프트웨어를 다운로드한 뒤 암호화폐 자산을 잃었다고 보고되었다.
사기꾼들은 신뢰성을 높이기 위해 AI를 사용해 블로그, 제품 설명, 소셜 미디어 콘텐츠 등을 생성해 가짜 회사 웹사이트를 만들고 있다.
Cado Security Labs has discovered a new malware campaign targeting Web3 workers with a sophisticated scam using AI-generated content to appear legitimate.
Read more in our latest blog post: https://t.co/Pj8Y82kaKY
— Cado (@CadoSecurity) December 6, 2024
이러한 웹사이트는 주로 X(구 트위터)와 미디엄(Medium)과 같은 플랫폼에서 호스팅되며, 캠페인의 신뢰성을 더한다. 이로 인해 사용자들이 악의적인 의도를 쉽게 탐지하지 못하게 만든다.
“최근 AI가 악성 소프트웨어를 만들 수 있는 가능성에 초점을 맞춘 논의가 많지만, 위협 행위자들은 점점 더 AI를 사용하여 캠페인을 위한 콘텐츠를 생성하고 있다”고 굴드는 말했다.
“AI를 사용하면 위협 행위자들이 현실감 있는 웹사이트 콘텐츠를 신속하게 만들어 사기 행각의 신뢰도를 높이고, 의심스러운 웹사이트를 탐지하기 어렵게 만든다.”
살펴보기: 비트코인 가격 전망 | 2024년, 2025년, 2030년
일부 가짜 웹사이트, 암호화폐 탈취할 수 있는 코드 포함
일부 가짜 웹사이트에는 멀웨어가 설치되기 전에 웹 브라우저에서 직접 암호화폐를 탈취할 수 있는 자바스크립트 코드가 포함되어 있는 경우도 있다.
이 악성 프로그램은 맥OS와 윈도우 버전 모두에서 확인되었으며, 이 캠페인은 약 4개월 간 활동을 지속해 온 것으로 전해졌다.
이와 유사한 방식의 공격은 최근에도 발생했다. 8월에는 온체인 분석가 ZackXBT가 북한과 연관된 것으로 보이는 21명의 개발자가 가짜 신분을 사용해 암호화폐 프로젝트에 침투하려고 했다는 사실을 밝혀냈다.
또한 9월에는 FBI가 북한 해커들이 암호화폐 기업과 탈중앙화 금융(DeFi) 프로젝트를 대상으로, 구인 광고를 위장한 악성코드를 사용한다고 경고했다.
지난 주, 일본의 가상화폐 거래소 DMM Bitcoin은 5월 발생한 대규모 보안 침해로 3억 달러 이상의 손실을 입고 거래소를 폐쇄한다고 발표했다.
이 거래소는 일본 SBI 그룹의 가상화폐 부문인 SBI VC Trade에 자산을 인수해 새로운 전환을 계획 중이라고 밝혔다.
비트코인 무료특강
- 10만명 이상의 교육 수강자 보유
- 매일 총 7일 간, 이메일로 제공되는 강의
- 단 기간, 효과적인 교육 보장!
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰