해커들이 페이스북 광고를 암호화폐 탈취 함정으로 이용하고 있다

By Randa Moses
최종 업데이트: 2026년 2월 25일 오전 1시 24분 (UTC)

읽는 데 2분 소요

Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요

917625

내용물

1. 해커들이 페이스북에서 가짜 윈도우 11 업데이트를 홍보하고 있습니다

2. 암호화 악성코드가 소셜 미디어 광고를 통해 확산됩니다

공유 링크:

이 게시글 내용:

해커들이 페이스북에 윈도우 11 업데이트 광고를 게재하여 암호화폐 사용자들을 표적으로 삼고 있습니다.
가짜 광고는 암호화폐 지갑 시드 구문, 로그인 정보 및 기타 민감한 정보를 훔칩니다.
정보 탈취 악성코드는 2025년 한 해 동안 수백만 대의 기기에서 약 18억 건의dent증명을 훔쳤습니다.

해커들이 페이스북에 윈도우 11 업데이트 관련 공격적인 광고를 게재하여 암호화폐 사용자들을 표적으로 삼고 있습니다.

가짜 광고는 암호화폐 지갑 시드 구문, 로그인 정보 및 기타 민감한 정보를 훔칩니다. 또한 악성 프로그램은 저장된 비밀번호와 브라우저 세션을 수집합니다.

해커들이 페이스북에서 가짜 윈도우 11 업데이트를 홍보하고 있습니다

보고서 에 따르면 해커들은 마이크로소프트의 전문적인 브랜딩을 이용하여 가짜 윈도우 11 업데이트를 홍보합니다. 피해자가 광고를 클릭하면 정식 마이크로소프트 도메인을 모방한 가짜 마이크로소프트 웹사이트가 나타납니다.

해커들은 지오펜싱이라는 기술을 사용하는데, 이는 가정이나 사무실에서 인터넷에 접속하는 일반 사용자를 표적으로 삼고 데이터 센터의 IP 주소를 회피하는 방식입니다. 이는 자동 스캐너가 공격을 탐지하지 못하도록 하기 위한 것입니다.

피해자가 지리적 제한 구역을 벗어나면 GitHub에 호스팅되고 보안 인증서가 있는 안전한 도메인에서 다운로드되는 악성 설치 프로그램을 받게 됩니다. 이로 인해 공격은 마치 마이크로소프트의 정식 다운로드처럼 위장됩니다.

이 악성 설치 프로그램은 가상 머신과 분석 도구를 검색하고 실행을 중지시켜 탐지를 피하는 회피 메커니즘을 가지고 있습니다. 그러나 피해자의 컴퓨터에 설치되면 악성 프로그램은 시스템을 감염시키기 시작합니다.

이 악성 프로그램은 LunarApplication이라는 폴더에 실제 프레임워크를 설치합니다. 폴더 이름이 Lunar라는 암호화폐 툴 브랜드와 유사하기 때문에 암호화폐 사용자들에게 합법적인 프로그램처럼 보일 수 있습니다. 하지만 실제로는 암호화폐 지갑 파일과 시드 구문을 노려 해커에게 데이터를 전송합니다.

참고로 , 2020년을 제외하면 미국 파산 신청 건수가 14년 만에 최고치를 기록했습니다.

악성 페이스북 광고 캠페인은 오랜 기간 동안 진행되어 왔으며, 지오펜싱과 같은 정교한 회피 기술을 통해 적발을 피해 왔습니다.

암호화 악성코드가 소셜 미디어 광고를 통해 확산됩니다

암호화폐 해커들이 페이스북 광고를 이용해 암호화폐 지갑 데이터를 훔친 것은 이번이 처음이 아닙니다. 작년에는 해커들이 연례 행사인 파이2데이(Pi2Day)를 악용하여 암호화폐 사용자들을 겨냥한 악성 페이스북 광고 캠페인을 벌인 바 있습니다.

매년 6월 28일은 파이 네트워크 커뮤니티에서 기념하는 파이2데이(Pi2Day) 행사입니다. 지난 행사 기간 동안 해커들은 파이 네트워크 브랜드를 도용한 가짜 광고 140개를 유포했습니다. 피해자들은 무료 파이 토큰이나 에어드롭 이벤트를 홍보하는 피싱 웹사이트로 리디렉션되었는데, 이는 피해자의 복구 문구를 요구하는 것이었습니다.

이번 피싱 공격은 미국, 유럽, 호주, 중국, 인도 등 다양한 지역의 피해자를 대상으로 했습니다. 공격자들은 스마트폰을 이용한 손쉬운 파이 토큰 채굴 등 다양한 수법으로 피해자들을 유인했습니다.

지난해 9월, 사이버 보안 연구원들은 TradingView Premium 무료 이용을 홍보하는 또 다른 Meta 광고 기반 공격을 발견했습니다. Bitdefender Labs의 연구원들은 이 공격이 Google 및 YouTube 광고로까지 확산된 것을 확인했습니다

해커들은 인증된 유튜브 계정과 구글 광고주 계정을 탈취하여 가짜 광고를 게재하고 피해자들을 유인해 개인 정보를 빼돌렸습니다. 인증된 유튜브 계정을 악용하는 수법은 보통 의심하지 않는 피해자들을 합법적인 웹사이트로 위장한 악성 웹사이트로 끌어들이는 데 사용됩니다.

최고 명문 대학에서 블록체인, Defi 도 함께 살펴보세요

Bitdefender에 따르면, "TradingView 프리미엄 무료 이용 - 당신이 알기를 원하지 않는 비밀 방법"이라는 제목의 가짜 동영상 광고 중 하나가 며칠 만에 18만 2천 회 이상 조회되었습니다.

해당 영상 설명에는 악성 실행 파일 링크가 포함되어 있습니다. 이 악성 파일은 공격자가 사용자를 유효한 공격 대상으로 인식하지 못할 경우 무해한 페이지가 표시되도록 하는 회피 기법을 사용합니다. 이 영상은 비공개로 설정되어 있어 검색이 불가능하고 구글 .

가짜 광고를 통해 도난당한 암호화폐의 총액을 정확히 집계한 공개 보고서는 없습니다. 하지만 체인애널리시스(Chainalysis) 데이터에 따르면 2025년까지 암호화폐 사기로 인해 약 170억 달러의 손실이 발생할 것으로 추정됩니다.

정보 탈취 악성코드는 2025년 한 해 동안 수백만 대의 기기에 영향을 미치고 약 18억 크레딧을 훔쳐갔습니다 dent 보고서는 "온라인 뱅킹, 페이팔, 암호화폐 지갑 등 돈과 관련된 모든 것은 사이버 범죄자들에게 매우 귀중한 표적이 된다" 고 밝혔습니다

가장 중요한 곳에서 주목받으세요. Cryptopolitan 에 광고하고 암호화폐 업계에서 가장 안목 있는 투자자와 개발자에게 도달하세요.

공유 링크:

면책 조항을 읽어보세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan 이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. dent tron 권장합니다 .

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...

해커들이 페이스북 광고를 암호화폐 탈취 함정으로 이용하고 있다

내용물

이 게시글 내용:

해커들이 페이스북에서 가짜 윈도우 11 업데이트를 홍보하고 있습니다

암호화 악성코드가 소셜 미디어 광고를 통해 확산됩니다

공유 링크:

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

가입하고 최신 소식을 받아보세요

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.

해커들이 페이스북 광고를 암호화폐 탈취 함정으로 이용하고 있다

내용물

이 게시글 내용:

해커들이 페이스북에서 가짜 윈도우 11 업데이트를 홍보하고 있습니다

암호화 악성코드가 소셜 미디어 광고를 통해 확산됩니다

공유 링크:

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

가입하고 최신 소식을 받아보세요

팔로우하세요

- 당신을 앞서나가게 하는 암호화폐 뉴스레터 -

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

뛰어드세요. 사실을 파악하세요. 앞서 나가세요.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.