해커, 가짜 암호화폐 앱 통해 430만 달러 이상 훔쳐

먼저, 해커들은 유명 기업을 사칭하여 사용자들에게 현재 사용 중인 디지털 지갑 앱이 구버전이거나 문제가 발생하여 업데이트가 필요하다는 내용의 이메일을 보냅니다. 이메일에는 악성 링크가 첨부되어 있으며, 이 링크를 클릭하면 가짜 앱 웹사이트로 연결됩니다. 이러한 방식으로 공격자들은 앱스토어와 구글 플레이 스토어의 검토 시스템을 우회할 수 있습니다.

사용자를 속이기 위해 가짜 웹사이트는 실제 웹사이트의 로고와 인터페이스를 완전히 복제하고 도메인 이름만 1~2자리 변경합니다. 이러한 사기성 앱에는 imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket 등이 있습니다.

또한 악의적인 행위자들은 소셜 미디어 플랫폼에서 악성 링크를 자주 유포하며, 앱을 다운로드하는 사람들에게 암호화폐를 주겠다고 약속하여 많은 사람들을 함정에 빠뜨립니다.

해커의 주요 목표는 암호화폐 지갑의 니모닉 구문을 훔치는 것입니다. 니모닉 구문은 지갑을 분실하거나 오작동할 경우 복구하는 데 사용되는 12~14자 길이의 서로 관련 없는 단어들의 문자열입니다.

해커들은 니모닉 구문을 확보한 후 피해자의 돈을 인출하여 여러 개의 다른 지갑으로 이체합니다. 트렌드 마이크로 연구팀은 아직 적발되지 않은 사례가 많기 때문에 해커들이 자금 세탁한 금액이 430만 달러를 넘을 수 있다고 강조합니다.

게다가 사기꾼들은 텔레그램에서 암호화폐 앱 관리 시스템과 악성 웹사이트를 판매하기도 합니다. 심지어 구매자의 요구에 따라 모든 암호화폐 지갑 앱의 가짜 버전을 제공할 수 있다고 주장하기도 합니다.

이러한 사기 피해를 예방하려면 구글 플레이 스토어와 앱 스토어에서만 앱을 다운로드해야 합니다. 앱에서 의심스러운 동작을 발견하면 즉시 업데이트를 중지하고 앱을 삭제하세요.