포춘 콜렉티브의 공동 창업자인 알렉스 최는 자신의 암호화폐 투자 포트폴리오에서 100만 달러를 날린 암호화폐 해킹 사건의 피해자가 된 후, 경각심을 일깨우기 위해 X 플랫폼을 이용했습니다.
최씨는 자신의 게시글에서 해커들이 상당한 금액을 훔쳐 달아났다고 밝히며, 철저한 조사와 자산 보호의 중요성을 강조하고, 이번 해킹 사건은 궁극적으로 자신의 방심에서 비롯된 결과라고 인정했습니다.
방금 99만 6천 달러를 털렸어요 🧵
솔직히 아직도 이 일이 일어났다는 게 믿기지 않고, 이렇게 글로 쓰는 것조차 현실처럼 느껴지지 않아요.
지난 24시간 동안 그 문제를 조사하고, 모든 기기를 초기화하고, 파일을 옮기는 데 시간을 보냈습니다.
솔직히 말하면, 내가 과연 그래야 할지 고민하기도 했어요… pic.twitter.com/CWGddGG1vn
— 알렉산더 최 (@notalexchoi) 2025년 9월 6일
포춘 콜렉티브의 알렉스 최에게 무슨 일이 있었나요?
최씨는 영상 피싱 공격에 , 동정을 구하는 것이 아니라 암호화폐 업계 경험 유무와 관계없이 경각심을 갖는 것이 중요하다는 점을 강조하기 위한 것이라고 밝혔습니다.
경험 면에서 최씨는 베테랑으로 여겨질 수 있습니다.
"모든 것은 x.com/SparkTokenSOL이라는 계정(이 페이지의 링크는 절대 클릭하지 마세요)에서 저에게 연락을 해오면서 시작되었습니다."라고 그는 썼습니다.
모든 코인에는 커뮤니티 페이지가 있으며, 이 특정 코인의 페이지에는 창립자, 최씨와 지인 관계인 사람들, 그리고 SPARK 고래 투자자인 그의 친구들까지 참여했습니다.
이후 해당 계정에서 미팅 일정을 잡기 위해 연락이 왔다. 첫 미팅 후 최씨는 지갑을 확인하며 이상한 일이 없었는지 확인했지만, 훨씬 안심했다. 모든 것이 정상이었고, 그는 미팅 도중 어떠한 권한도 수락하지 않았다고 주장했다.
첫 만남 이틀 후, 최씨는 해당 고객사와 다시 통화를 했고, 이번에도 모든 것이 순조롭게 진행되었다. 그는 심지어 여러 사람을 만나 그들의 배경 이야기를 듣고 칭찬을 받으며 함께 일하고 싶다는 이야기를 나눴다고 말했다.
통화가 끝난 후 최씨는 그들을 더욱 신뢰하게 되었다. 그러나 이틀 후, 친구들과 여행지에 대해 이야기하던 중 최씨는 자신의 돈이 이체되었다는 알림을 받았다.
그가 컴퓨터를 켜고 지갑을 뒤져봤을 때는 이미 범죄자들이 거의 백만 달러를 빼돌린 것을 알게 되었다.
처음 충격이 가신 후, 최씨는 계정에 관여하기 전에 했어야 했다고 생각하는 조사를 더 진행했습니다. 그때 그는 해당 계정에 봇 팔로워가 있고 의심스러운 계정 이력이 있다는 사실을 깨달았습니다. 만약 그가 처음 계정이 연락했을 때 피상적인 조사만 했더라면, 이러한 위험 신호들을 알아차리고 계정 참여를 포기했을 것입니다.
최씨는 "이번 일을 통해 암호화폐 분야에서는 절대 표면적인 것만으로는 안 된다는 교훈을 얻었다. 어떤 뮤추얼 펀드를 이용하든, 먼저 스스로 조사해야 한다" 고 썼다 .
그는 또한 마이크로소프트 팀즈, 줌, 구글 미트와 같은 앱을 통한 제3자 주도의 통화에 참여하지 말라고 조언했습니다. 창업자가 지적한 위험 신호 중 하나는 악의적인 행위자들이 무슨 수를 써서라도 회의를 주최하려 한다는 점이었습니다.
최근 몇 달 동안 사이버 범죄자들은 캘런들리(Calendly)나 구글 미트(Google Meet)와 같은 생산성 도구에 대한 사람들의 신뢰를 악용하는 방법을
이들은 일반적으로 악성 Zoom 확장 프로그램 다운로드를 유도하는 초대장을 보내 사용자 시스템을 감염시키는 수법을 사용합니다. 이러한 공격의 피해자는 Zoom의 비정상적인 동작, 설치하지 않은 새로운 브라우저 확장 프로그램, 계정에 대한 무단 접근 등을 감염 징후로 알아차릴 수 있습니다.
공격 방식 중 하나는 캘렌들리 링크가 포함된 텔레그램 메시지로 시작되며, 이 링크를 클릭하면 가짜 구글 미트 이벤트 페이지로 이동합니다. 거기서 피해자는 오디오 문제를 해결한다는 명목으로 트로이 목마 줌 확장 프로그램을 다운로드하라는 메시지를 받게 됩니다.
문제 해결이 진행되는 동안, 해당 확장 프로그램은 해커에게 피해자의 시스템에 대한 제어권과 접근 권한을 부여하여 정보나 자금을trac수 있게 합니다.
이러한 사기 수법은 거의 항상 사회공학적 기법을 이용해 사람들을 끌어들이는 것임을 명심해야 합니다. 최씨의 경우, 그가 연루된 프로젝트와 관련된 X라는 계정에서 온 DM이 그 수법이었습니다.
