가명 암호화폐 투자자 자이켄(Zaiken)은 안드레센 호로위츠(Andreessen Horowitz, a16z)에서 일하는 사람이라고 생각한 사람에게서 갑작스럽게 메시지를 받았을 때 매우 기뻤다.
그 제안은 매력적이었다: a16z 파트너인 피터 라우텐(Peter Lauten)과 함께 팟캐스트에 출연하는 것이었다. 라우텐은 2016년부터 a16z에 합류해 420억 달러를 투자하는 데 기여한 인물이다.
하지만 그 뒤에는 기만적인 사회공학 사기가 숨겨져 있었다.
라우텐의 오래된 X 사용자명을 사용한 사기범은 자이켄을 설득해 그의 컴퓨터에 악성 소프트웨어를 다운로드하게 했고, 이를 통해 $245,000 상당의 암호화폐를 탈취했다.
"공격자는 나의 부주의를 이용했다,"고 2016년부터 이 업계에서 활동해 온 자이켄은 DL 뉴스에 말했다.
'설득력이 있었다'
이 사기의 핵심은 a16z 웹사이트와 여러 X 게시물이 사기범이 사용하고 있던 라우텐의 오래된 사용자명을 가리키고 있었다는 점이다.
"a16z는 내가 존경하는 기술 VC 회사 중 하나이기 때문에 설득력이 있었다,"고 자이켄은 말했다.
이번 사건은 사기범들이 피해자를 속이기 위해 얼마나 극단적이고 정교한 방법을 사용하는지를 강조한다. 영향력 있는 회사와 그 직원들은 사용자명 변경과 같은 사소한 일로도 이러한 악의적 행위자들을 무의식적으로 돕게 될 수 있다.
라우텐과 a16z는 논평 요청에 응하지 않았다.
증가하는 사기 문제
미국 연방 거래 위원회(FTC)는 4월 1일 게시물에서 기업 및 정부 기관을 사칭하는 사기가 가장 많이 신고된 사기 중 하나라고 밝혔다.
영국 은행들도 기업과 고객을 대상으로 한 사칭 사기가 증가했다고 보고하고 있다.
My First 16' 팟캐스트 사기
라우텐을 사칭한 사기범은 자이켄에게 X를 통해 접근해 a16z의 'My First 16' 팟캐스트에 출연할 기회를 제안했다.
이 팟캐스트는 a16z 파트너 시마 앰블(Seema Amble)이 진행하며, 핀테크 회사 설립자들이 초기 고객을 어떻게 확보했는지와 그 과정에서 얻은 교훈에 대해 인터뷰한다.
사기범들은 자주 영향력 있는 인물과 계정을 사칭하지만, 이번 사기의 경우 사기범은 새로운 전략을 사용했다. 라우텐이 X 사용자명을 'peter_lauten'에서 'lauten'으로 변경한 이후, 사기범은 기존의 'peter_lauten' 사용자명을 가져갔다.
교차 확인
진짜 피터 라우텐과 대화하고 있는지 확인하기 위해 자이켄은 a16z 웹사이트를 확인했다.
그곳에서 라우텐의 프로필과 X 및 링크드인 계정 링크를 찾았지만, 라우텐이 최근에 X 사용자명을 변경했기 때문에 a16z 사이트의 링크는 여전히 사기범이 사용하고 있는 오래된 사용자명을 가리키고 있었다.
a16z 웹사이트는 현재 올바른 X 계정을 가리키고 있다.
자이켄은 X 사용자명을 a16z 웹사이트와 교차 확인한 후 안심하고 경계를 낮추었다고 말했다.
자이켄은 자격 증명이 확인되었다고 생각하고 사기범과의 통화를 준비했다.
악성 소프트웨어 다운로드
사기범은 자이켄에게 가짜 회의 앱을 다운로드하도록 설득했으며, 이는 실제로 악성 소프트웨어였다.
앱을 다운로드한 직후 자이켄의 암호화폐 자산은 그의 지갑에서 빠져나갔다.
DL 뉴스와 가명 암호화폐 추적자 ZachXBT가 추적한 온체인 기록에 따르면, 도난당한 암호화폐는 여러 중개 주소를 거쳐 거래소로 입금되었다.
사기범이 자이켄에게 설치하라고 한 악성 소프트웨어는 Vortax라고 불렸다. 합법적으로 보이는 웹사이트를 가지고 있지만, 구글 검색 결과 이 소프트웨어가 사기라는 여러 보고서가 있다.
자이켄은 혼자가 아니었다. ZachXBT의 게시물에 대한 답글에는 비슷한 경험을 공유하는 사람들이 있었다.
그러나 상식적인 보안 관행 외에도 라우텐과 a16z가 얼마나 책임이 있는지에 대한 질문도 있다.
"사용자명을 변경하면 근무하는 회사에 알리세요,"라고 ZachXBT는 말했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기