2024년 1월, 암호화폐 피싱 사기 피해가 56%나 감소했음에도 불구하고 악성코드 공격이 급격히 증가한 것으로 나타났습니다. ScamSniffer라는 블록체인 보안 회사의 보고서에 따르면, 한 달 동안 9,220명의 피해자가 총 1025만 달러를 잃었습니다. 이는 2024년 12월의 2358만 달러에서 큰 감소를 보인 수치입니다.
가장 큰 개별 손실 사례 중 하나는 Uniswap의 Permit2 기능을 통해 100만 달러가 도난당한 사건이었습니다. 이는 사기범들이 무단 거래 승인을 얻기 위해 사용한 것으로 추정됩니다. 또 다른 피해자는 직접 송금으로 54만9000달러를 잃었으며, 거래 시뮬레이션 변조를 통해 47만1000달러가 도난당했습니다.
보고서에 따르면, 금융 손실이 줄어든 반면, 악성코드 공격이 점점 더 심각한 위협이 되고 있습니다. ScamSniffer는 지난 11월 이후 텔레그램에서의 '가짜 안전장치' 사기가 2000% 증가했다고 발표했습니다. 이 사기는 사용자가 악성 소프트웨어를 설치하도록 유도합니다. 솔라나 사용자들도 가짜 Phantom 지갑 팝업을 통해 개인 키를 빼앗기고 있습니다.
소셜 엔지니어링 사기도 계속해서 코인베이스 사용자들을 대상으로 하고 있습니다. ZachXBT라는 블록체인 보안 조사자는 최근 코인베이스 사용자들이 연간 3억 달러 이상을 소셜 엔지니어링 사기에 잃었다고 밝혔습니다. 2024년 12월부터 2025년 1월 사이에만 최소 6500만 달러가 피해자로부터 도난당했으며, 실제 금액은 이보다 훨씬 클 수 있다는 점을 강조했습니다.
스캠은 일반적으로 스푸핑된 번호로 전화가 걸려오면서 시작됩니다. 범죄자는 사용자의 개인 정보를 이용해 코인베이스 계정이 무단 로그인 시도를 받았다고 설득합니다. 그리고 사용자는 계정을 '보호'하기 위해 가짜 코인베이스 웹사이트로 안내받게 됩니다.
2024년 12월 10일, ScamSniffer는 X(트위터)에서의 사칭 사기가 하루 300건 이상 증가했다고 보고했습니다. 사용자들은 의심스러운 사이트에서 지갑 권한을 제거하고, 합법적인 회복 서비스에서만 도움을 받을 것을 권장합니다. 그러나 '복구 전문가'라는 이름의 사기범들에 대해서는 주의해야 한다고 강조했습니다. 이들은 종종 다시 피해자를 속이기 위한 사기범입니다.
ScamSniffer는 다음과 같이 경고합니다. "100% 환급을 약속하는 '복구 전문가'를 피하세요 – 그들은 뛰쳐나갈 사기꾼입니다!"
댓글 없음:
댓글 쓰기