[블록미디어 박수용 에디터] 텔레그램을 이용하는 디지털자산(가상자산) 투자자를 노리는 새로운 사기 방식이 나타났다.

10일(현지시각) 디지털자산 보안 업체 스캠 스니퍼는 X(옛 트위터) 게시물을 통해 “가짜 텔레그램 그룹을 통해 디지털 자산 사용자를 노리는 정교한 사기가 발견됐다”며 “해커가 여러 디지털자산 인플루언서를 사칭하고 악성 봇을 사용해 인증해 사용하고 있다”고 밝혔다.

스캠 스니퍼가 설명한 사기 방식은 다음과 같다.

1. 디지털자산 인플루언서를흉내낸 가짜 계정 생성

우선, 해커는 인기 디지털자산 인플루언서의 이름과 프로필을 베낀 가짜 계정을 만든다. 이어 해당 인플루언서의 게시물에 멘션을 달고, 독점적인 투자 인사이트를 제공하겠다며 텔레그램 그룹에 사용자를 초대한다.

2. 가짜 텔레그램 봇을 통한 인증 요구

사용자는 이 텔레그램 그룹에 들어가는 즉시 ‘공식세이프가드봇'(OfficialSafeguardBot)이라는 이름의 가짜 텔레그램 봇을 통해 인증하라는 메시지를 받게 된다. 스캠 스니퍼는 “이들은 매우 짧은 시간 안에 인증을 완료해야 한다며 사람들에게 긴박감을 조성한다”고 설명했다.

스캠 스니퍼는 “이 인증 과정에서 클립보드에 악성 코드가 몰래 삽입된다”며 “이 코드는 시스템과 디지털자산 지갑을 손상시킬 수 있는 악성 멀웨어를 다운로드하고 실행한다”고 전했다. 업체에 따르면 이는 개인 키 도용으로 이어질 위험이 있다.

업체는 디지털자산 전문 매체 코인텔레그래프와의 인터뷰에서 “악성 소프트웨어의 배후 인프라는 빠르게 발전하고 있으며 상당히 정교해지고 있다”고 말했다. 스캠 스니퍼는 “자체 모니터링 시스템에 따르면 이달에만 하루 평균 300건의 X 사칭범이 발견됐다”며 “이는 지난 11월 평균인 160건보다 높은 수치”라고 전했다.

# 디지털자산 보호를 위한 철칙

스캠 스니퍼는 보유한 디지털자산을 보유하기 위해 △알 수 없는 명령은 실행하지 말 것 △공식 채널을 철저히 확인할 것 △시간에 쫓겨 인증하지 말 것 △하드웨어 지갑을 활용할 것 △임의의 코드를 실행하지 말 것 △알 수 없는 소프트웨어를 설치하지 말 것 등을 당부했다.

속보는 블록미디어 텔레그램으로(클릭)

같이 보면 좋은 기사

라디언트 캐피탈(RDNT), “5000만 달러 해킹은 북한 소행, 퇴사 직원으로 위장해 접근”