먼저, 해커는 평판이 좋은 회사를 사칭하여 암호화폐 지갑 앱의 현재 버전이 오래되었거나 지갑에 문제가 있어 업데이트가 필요하다는 내용의 이메일을 사용자에게 발송합니다. 이메일에는 사용자를 가짜 앱 웹사이트로 연결하는 악성 링크가 첨부되어 있습니다. 이를 통해 해커는 앱 스토어와 구글 플레이의 검열 시스템을 피할 수 있습니다.
가짜 웹사이트는 사용자를 속이기 위해 실제 웹사이트의 로고와 인터페이스 전체를 그대로 복사하고 도메인 이름만 1~2글자 정도만 변경합니다. 사기 앱으로는 imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket 등이 있습니다.
게다가 악의적인 사람들은 종종 소셜 네트워크 플랫폼에 악성 링크를 퍼뜨리고, 앱을 다운로드하는 사람들에게 암호화폐를 제공하겠다고 약속하여 많은 사람을 함정에 빠뜨립니다.
실제 디지털 지갑 웹사이트(왼쪽)와 가짜 웹사이트
해커의 주요 목표는 디지털 지갑의 니모닉 문구를 훔치는 것입니다. 니모닉 문구는 12~14자 길이의 관련 없는 단어들로 구성된 문자열로, 지갑 분실이나 오작동 시 복구에 사용됩니다.
니모닉 문구를 획득하면 해커는 피해자의 돈을 인출하여 여러 지갑으로 이체합니다. 트렌드마이크로 연구팀은 아직 발견되지 않은 사례가 많기 때문에 해커가 유출한 금액이 430만 달러(한화 약 50억 원)가 넘을 수 있다고 강조했습니다.
또한, 사기꾼들은 텔레그램에서 암호화폐 앱과 악성 웹사이트의 관리 시스템도 판매합니다. 심지어 구매자의 요구에 따라 모든 암호화폐 지갑 앱의 가짜 버전을 제공할 수 있다고 주장하기도 합니다.
이러한 사기에 걸리지 않으려면 사용자는 Google Play와 App Store에서만 앱을 다운로드해야 합니다. 앱에서 의심스러운 동작을 발견하면 즉시 업데이트를 중단하고 앱을 삭제하세요.
[광고_2]
소스 링크
댓글 (0)