텔레그램 암호화폐 투자자 대상 멀웨어 사기 급증 전년비 2000% 증가

블록체인 보안업체 스캠 스니퍼(Scam Sniffer)가 텔레그램에서 암호화폐 투자자를 노리는 멀웨어 사기가 기존 피싱 공격을 넘어섰다고 발표했다.

16일(현지시간) 더 블록에 따르면, 스캠 스니퍼는 소셜미디어 X를 통해 암호화폐 투자자를 악의적인 텔레그램 그룹으로 유인하는 사기가 2024년 11월부터 올해 1월까지 2000% 증가했으며, 가짜 웹사이트를 사용하는 전통적인 피싱 수법은 일반적인 수준을 유지했다고 밝혔다.

스캠 스니퍼는 새로운 텔레그램 사기가 암호화폐 영향력자로 위장하는 것을 넘어 안전해 보이는 초대장으로 메시징 플랫폼의 정당한 암호화폐 프로젝트 커뮤니티를 겨냥하는 등 더 정교한 전술을 사용한다고 설명했다.

이 보안업체는 "이는 일반적인 '월렛 연결' 사기와 다르다"며 "공격자들이 가짜 인증 봇, 가짜 거래 그룹, 가짜 에어드랍 그룹, '독점' 알파 그룹을 통해 정교한 멀웨어를 배포하고 있다"고 전했다.

사용자가 가짜 인증 절차에 속으면 악성 코드가 클립보드에 주입돼 실행 시 멀웨어가 다운로드되며, 공격자는 피해자의 비밀번호, 암호화폐 월렛, 브라우저 데이터에 접근할 수 있게 된다.

스캠 스니퍼는 사용자들이 알려진 암호화폐 사기에 더 주의를 기울이게 되면서 공격자들이 이러한 전술을 채택했으며, 새로운 멀웨어는 텔레그램을 통해 그들의 영향력을 확대한다고 설명했다.

보안업체는 "정당한 암호화폐 서비스는 절대로 명령어 실행, 인증 소프트웨어 설치, 클립보드에서 스크립트 실행을 요구하지 않는다는 점을 기억해야 한다"고 강조했다.

체인애널리시스(Chainalysis)의 최신 데이터에 따르면 2024년 암호화폐 사기와 해킹으로 인한 손실은 22억 달러로 전년 대비 24% 증가했다. 탈중앙화금융 플랫폼이 이러한 불법 자금의 주요 출처였다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기