[블록미디어]리플 최고기술책임자(CTO)인 데이비드 슈워츠가 최근 복잡한 피싱 사기 수법을 공개했다. 슈워츠는 소셜 미디어를 통해 코인베이스 사용자를 대상으로 한 피싱 공격에 대해 경고했다. 이는 디지털 공간에서 가장 경험이 풍부한 전문가들도 사기꾼의 덫에 빠질 수 있음을 보여준다.
4일(현지시간) 비트코이니스에 따르면 슈워츠는 엑스에 자신이 받은 사기 메시지를 공개하며, 발신자가 코인베이스의 자산보호 부서를 사칭했다고 밝혔다. 사기범들은 코인베이스 계좌에 대한 조사를 진행 중이라고 주장하며 전화를 걸고 이메일을 보내 신뢰를 얻으려 했다. 이 이메일에는 사건 ID와 담당자 이름이 포함되어 있었다.
그러나 해당 이메일은 비공식 도메인에서 발송된 것이었으며, 이는 의심을 사기 충분한 신호였다. 사람들은 공격이 가장 절정에 달했을 때 이러한 정보를 무시하는 경향이 있다. 슈워츠의 사례는 사기범들이 어떻게 사회공학적 기법을 사용해 신뢰를 얻고 민감한 정보를 탈취하는지 보여준다.
### 암호화폐 업계의 성장하는 우려
이 사건은 단발적인 사건이 아니다. 유명한 암호화폐 트레이더인 제이콥 캔필드도 최근 비슷한 사기 피해를 겪었다. 캔필드는 자신의 계정에 대한 이중 인증 설정이 변경되었다는 문자 메시지를 받았고, 곧이어 코인베이스 지원팀을 사칭한 사기범들의 전화를 받았다.
이들은 코인베이스 공식 이메일 주소에서 발송된 것처럼 보이는 이메일을 보내 상황을 더욱 복잡하게 만들었다. 그러나 캔필드는 검증 코드를 제공하지 않음으로써 사기를 피할 수 있었다. 반면, 많은 사람들은 이와 같은 사기로 인해 큰 금전적 피해를 입었다. 약 30명 가량이 상당한 금액을 잃었다.
### 주요 표적
2024년 1분기 동안 전체 브랜드 피싱 공격의 38%가 마이크로소프트를 표적으로 했으며, 그 뒤로 구글이 11%로 뒤를 이었다. 사이버 범죄자들은 사용자들에게 신뢰할 수 있는 것처럼 보이는 이메일을 보내 로그인 정보와 같은 민감한 정보를 탈취하고 있다.
이러한 이메일은 공식 서한처럼 보이기 때문에 소비자들이 진짜와 가짜를 구분하기 어렵게 만든다. 최근 조사에 따르면 악성 이메일은 올해에만 341% 증가했다. 2024년 2월, 유럽 최대 소매업체 중 하나인 펩코 그룹도 약 1550만 유로 상당의 피싱 사기 공격을 받았다. 사기범들은 유효한 직원 이메일을 스푸핑해 금융 직원들을 속이고 자금을 송금하도록 유도했다.
같이 보면 좋은 기사
