암호화폐 사기범들이 MS Drainer를 악용해 5,900만 달러를 빼돌렸습니다: 자세한 내용사기꾼들이 "MS Drainer"라는 암호화폐 지갑 탈취 서비스를 이용해 정교한 수법을 동원해 지난 9개월 동안 약 63,210명의 피해자로부터 무려 5,900만 달러를trac했습니다. 이들은 구글과 트위터 광고를 활용하여 유명 암호화폐 사이트의 가짜 페이지로 사용자들을 유인하는 수법을 사용했습니다.
블록체인 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)는 사기범들이 Zapper, Lido, Stargate, DefiLlama, Orbiter Finance, Radient 등 유명 암호화폐 플랫폼의 위조 버전을 이용해 피해자들을 노린 정교한 사기 수법을 밝혀냈습니다. 이 악의적인 행위자들은 구글 광고를 활용하고 다양한 수법을 사용하여 탐지를 피했습니다.
구글의 방어 체계를 우회하기
구글은 피싱 사기를 방지하기 위한 감사 시스템을 운영하고 있지만, 사기범들은 지역 타겟팅과 페이지 전환 전술을 사용하여 광고 감사를 성공적으로 우회했습니다. 이러한 수법으로 사기범들은 구글의 품질 관리 시스템을 피해 광고를 게재하여 사용자들을 사기 행위에 노출시켰습니다.
사기범들은 웹 리디렉션을 통해 사용자들을 더욱 교묘하게 속였으며, URL을 변경하여 합법적인 사이트인 것처럼 위장했습니다. 예를 들어, 사기 사이트 "cbridge.ceiler.network"는 철자가 틀렸음에도 불구하고 "cbridge.celer.network"라는 실제 URL을 모방했습니다. 스캠 스니퍼(Scam Sniffer)는 조사 과정에서 MS 드레이너(MS Drainer)를 이용하여 10,072개의 가짜 사이트를dent했습니다.
MS Drainer에 대한 조사 결과, 개발자가 독특한 마케팅 전략을 사용한 것으로 드러났습니다. 일반적인 지갑 탈취 프로그램과 달리, MS Drainer는 불법 수익의 일정 비율을 수수료로 받는 것이 아니라, 온라인 포럼에서 1,499.99달러의 고정 가격으로 판매되었습니다. 추가 기능을 제공하는 "모듈"은 699.99달러에서 999.99달러까지 다양한 가격으로 제공되었습니다.
트위터(X) 또한 이번 사기 행각에 의도치 않게 일조했습니다. 스캠스니퍼(ScamSniffer)에 따르면 트위터에 게시된 피싱 광고 9개 중 6개가 MS 드레이너(MS Drainer)를 홍보했으며, 일부는 인증된 계정에서 게시되었습니다. 이 광고들은 "서수 버블(Ordinals Bubbles)"과 같은 테마를 활용하여 한정판 NFT 컬렉션을 홍보하고, 지오펜싱 기술을 이용해 특정 지역을 타겟팅함으로써 탐지를 더욱 교묘하게 피해갔습니다.
사용자 보안에 미치는 영향
이러한 악성 캠페인이 점점 더 정교해짐에 따라, 사용자들은 암호화폐 관련 광고를 접할 때 각별히 주의해야 합니다. 명망 있는 플랫폼에서조차 사기가 만연하고 있다는 사실은 새로운 플랫폼을 이용하거나 지갑을 연결하기 전에 철저한 사전 검증이 필요함을 강조합니다.
결론적으로, MS Drainer의 등장은 암호화폐 사기의 양상이 진화하고 있음을 보여주며, 사용자들의 경각심을 높이고 플랫폼들이 보안 조치를 강화하기 위해 지속적으로 노력해야 할 필요성을 강조합니다. 최신 정보를 확인하고 안전을 유지하세요!
