뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
암호화폐 취업 사기를 악용한 사이버 범죄 조직이 새로운 악성 앱 ‘GrassCall’을 이용해 이용자들의 암호화폐 지갑을 탈취한 것으로 드러났다.
26일(현지시간) 블리핑컴퓨터에 따르면 러시아 기반 사이버 범죄 조직 ‘Crazy Evil’은 가짜 암호화폐 기업 ‘Chain Seeker’를 내세워 구직자들을 모집하고, 감염된 화상회의 앱을 통해 피해자들의 기기에서 암호화폐 지갑 정보를 훔치는 정교한 소셜 엔지니어링 사기를 벌였다.
보안 업체 리코디드 퓨처(Recorded Future)는 지난 1월 보고서를 통해 ‘Crazy Evil’이 10건 이상의 암호화폐 관련 피싱 공격을 수행해왔다고 밝혔다. 이 조직이 운영한 것으로 추정되는 ‘Gatherum’이라는 앱은 이번에 문제가 된 ‘GrassCall’과 동일한 브랜드와 로고를 사용했던 것으로 확인됐다.
기본적인 범죄 수법은 구직 게시판과 링크드인을 활용한 채용 사기였다. ‘Chain Seeker’라는 가짜 회사는 유명 암호화폐 및 웹3 전문 구직 플랫폼인 CryptoJobsList와 WellFound에 고액 연봉을 미끼로 한 구인 공고를 올렸다. 이후 지원자들은 텔레그램을 통해 회사의 마케팅 책임자와 연락을 주고받았고, 화상 면접을 위해 ‘GrassCall’ 앱을 설치하라는 요청을 받았다. 그러나 해당 앱은 비밀번호 및 복구 키를 훔치는 악성 코드가 포함된 프로그램이었다.
사기를 당한 피해자들은 링크드인과 X(구 트위터) 등을 통해 피해 사실을 폭로했다. 한 지원자는 “웹사이트, 링크드인 계정, 가짜 직원 명단까지 있을 정도로 정교한 사기였다”며 “믿을 수밖에 없는 구조였다”고 전했다.
현재 ‘Chain Seeker’ 관련 채용 공고는 대부분 삭제됐지만, 일부 링크드인 게시물은 여전히 남아 있는 상태다. 전문가들은 비슷한 형태의 취업 사기가 계속될 가능성이 높다며, 구직자들에게 신뢰할 수 없는 파일과 애플리케이션 다운로드를 피할 것을 당부했다. 안전 조치를 위해 감염이 의심되는 경우 즉시 암호를 변경하고 자산을 새 지갑으로 옮길 것을 권고했다.
