최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 사이버 범죄자들이 소셜 미디어에서 가짜 AI 도구를 이용해 브라우저dent증명, 암호화폐 지갑 정보 등과 같은 중요한 정보를 훔칠 수 있는 Noodlophile 악성코드를 유포하고 있습니다.
- 주로 사용하는 소셜 미디어 플랫폼은 페이스북과 텔레그램입니다.
- 연구원들은 국수 애호가를 훔쳐간 범인이 베트남 출신일 것으로 추측하고 있습니다.
사이버 범죄자들이 소셜 미디어에서 가짜 AI 도구를 이용해 Noodlophile 악성코드를 유포하고 있습니다. 보안 전문가에 따르면 이 악성코드는 브라우저dent증명, 암호화폐 지갑 정보 등과 같은 중요한 정보를 탈취할 수 있습니다.
공격자 들은 인공지능을 주제로 한 그럴듯한 플랫폼을 만들어 소셜 미디어에서 홍보합니다. 이러한 플랫폼은 실제 인공지능 도구처럼 보일 수 있지만, 사실은 악성코드가 숨겨져 있어 사람들이 다운로드하도록 유도하는 위장 수단일 뿐입니다.
범죄 AI 테마 플랫폼들이 페이스북 그룹을 통해 광고되고 있습니다
가장 많이 사용되는 소셜 미디어 플랫폼은 페이스북입니다. 가짜 AI 플랫폼들이 사진을 이용해 예술 작품, 음악, 영상 등을 제작하는 AI 기반 도구를 매일 사용하는 수백만 명의 사람들을 현혹하고 있습니다.
가짜 AI 도구들이 새로운 나이지리아 왕자처럼 군림하고 있습니다. 그리고 그들은 당신의 비밀번호를 노리고 있습니다
차세대 인기 AI 비디오 편집기를 다운로드하고 있다고 생각하시나요?
놀랍게도, 트렌치코트를 입은 악성코드였습니다.
해커들이 "CapCut AI"와 같은 가짜 도구를 광고하는 그럴듯한 페이스북 광고로 사람들을 유인하여 막대한 피해를 입히고 있습니다… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE
— 마리오 노팔(@MarioNawfal) 2025년 5월 12일
모피섹(Morphisec) 연구원 슈무엘 우잔은 "이들은 전통적인 피싱이나 불법 복제 소프트웨어 사이트에 의존하는 대신, 그럴듯해 보이는 AI 테마 플랫폼을 구축하고, 종종 합법적으로 보이는 페이스북 그룹이나 바이럴 소셜 미디어 캠페인을 통해 홍보한다"고 말했다.
이 그룹들의 링크는 개발자의 프로필로 연결됩니다. 프로필을 보면 개발자가 악성 소프트웨어 판매 및 배포에 더 깊이 관여했음을 알 수 있습니다.
사용자가 게시물을 클릭하면 무료 AI 편집 도구처럼 보이는 페이지로 이동하게 되는데, 거기서 사진이나 동영상을 업로드하라는 안내가 나옵니다. 그런 다음 VideoDreamAI.zip 파일을 다운로드하라는 메시지가 표시되는데, 이 파일은 AI 도구처럼 보이지만 실제로는 악성 ZIP 파일입니다. 이 파일은 Noodlophile Stealer를 실행할 수 있는 파이썬 코드를 생성합니다.
페이스북에 공유된 이 게시물들은 단 한 건의 게시물로 최대 62,000회의 조회수를 기록했습니다. Luma Dreammachine AI, Luma Dreammaching, gratistuslibros는 발견된 가짜 소셜 미디어 페이지 중 일부입니다.
또한, 사이버 범죄 시장에서 "Noodlophile"이라는 용어를 조사한 결과, 일부 그룹이 이를 서비스형 악성코드(MaaS)의 일부로 제공하는 것으로 드러났습니다. Noodlophile과 같은 도구는 계정 탈취 및dent증명 도용을 목적으로 하는 "쿠키 + 비밀번호 받기"라는 이름의 접근 서비스와 함께 광고되고 있습니다.
Noodlophile Stealer는 텔레그램 봇을 통해 공격자들과 대화를 나눕니다
어떤 경우에는 데이터 탈취 악성코드가 XWorm과 같은 원격 접속 트로이목마와 결합되어 호스트 컴퓨터와 데이터에 대한 더 큰 권한을 획득하기도 합니다. 공격의 마지막 단계에서 Noodlophile Stealer가 텔레그램 봇을 통해 공격자들과 통신하는 것으로 밝혀졌는데, 이는 공격자들이 탈취한 데이터를 다른 사람들에게 전송하는 비밀 통로 역할을 합니다
사이버 범죄자들은 일일 사용자 수가 9억 명이 넘는 텔레그램을 이용하여 도난당한 데이터베이스, 사용자dent증명, 신용 카드 정보 등을 거래합니다. 또한 사기꾼들은 이 사이트를 통해 서로 소통하고, 해킹 방법을 공유하며, 불법 상품을 판매하기도 합니다.
에 따르면 Cryptopolitan 보도, 텔레그램 창립자 파벨 두로프가 텔레그램과 관련된 불법 활동 혐의로 체포되었습니다. 그러나 두로프는 개인 메시지를 유출하느니 차라리 해당 국가 시장에서 철수하겠다고 주장했습니다.
"텔레그램은 12년 역사 동안 단 한 번도 개인 메시지 내용을 공개한 적이 없습니다." 두로프는 말했다. "EU 디지털 서비스법에 따라, 유효한 법원 명령이 있다면 텔레그램은 범죄 용의자의 IP 주소와 전화번호만 공개할 뿐 메시지 내용은 공개하지 않을 것입니다."
Noodlophile 악성코드는 베트남에서 유래한 것으로 추정되는데, GitHub 페이지에서 해당 사용자를 "베트남 출신의 열정적인 악성코드 개발자"라고 소개하고 있기 때문입니다. 또한, 그는 이 새로운 공격 방식을 홍보하는 페이스북 게시물에 댓글을 단 것으로 확인되었습니다. 수사 당국은 동남아시아에서 사이버 범죄가 특히 빈번하며, 과거에도 페이스북이 개인정보 탈취 소프트웨어 유포에 이용된 사례가 있다고 밝혔습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)