최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 해커들이 탈취한 로그인 정보를 이용해 저가 주식을 조작해 일본 증권 계좌에서 1000억 엔을 훔쳤습니다.
- 피해자들은 브로커와 경찰이 책임 소재를 놓고 다투는 바람에 손실 복구에 어려움을 겪고 있습니다.
- 보안 전문가들은 피싱, 악성 소프트웨어, 브라우저 사용이 무단 거래 급증의 원인이라고 지적합니다.
일본 규제 당국과 업계 관계자들에 따르면, 해커들이 일본 온라인 증권 계좌를 해킹하여 이를 이용해 전 세계 저가 주식 가격을 인위적으로 끌어올리고 있다고 합니다.
경찰, 증권 브로커, 그리고 금융청(FSA)은 이러한 사기 거래를 통해 이미 약 1,000억 엔(약 7억 1천만 달러)이 유통되었으며, 대부분이 저가 주식 거래라고 추산하고 있습니다.
수법은 간단합니다. 도둑들은 고객의 로그인 정보를 탈취한 후 일본, 미국 또는 중국의 시가총액이 낮은 주식을 매입하여 가격을 끌어올린 다음, 기존 주주들(대개 해커 자신들)이 cash .
일본의 여러 증권사들은 자사 플랫폼이 사기 행위의 발판으로 이용될 것을 우려하여 중국, 미국 및 일본에 상장된 특정 소형주에 대한 신규 매수 주문을 중단했습니다.
일본의 주요 증권사들은 해커들의 소행으로 추정되는 거래가 발생했음을 확인했습니다
라쿠텐 증권과 SBI 증권을 포함한 국내 최대 온라인 증권사 8곳에서 무단 거래가 발생했음을 확인했습니다. 이번 공격의 성공으로 일본은 글로벌 시장 방어의 잠재적 취약점으로 떠올랐으며, 정부가 가계에 은퇴 자금 투자를 확대하도록 독려하는 시점에 국가 사이버 보안 체계의 허점이 드러났습니다.
피해자들은 이러한 경험이 당황스럽고 금전적 손실도 크다고 말합니다. 아이치현에 사는 41세 파트타임 근로자 마이 모리는 알게 되었습니다 . 그녀는 라쿠텐에 연락했고, 라쿠텐 측은 경찰에 신고하라고 조언했습니다.
모리 씨는 "경찰이 대부분의 사기 사건에서 피해자들은 결국 조용히 손실을 감수할 수밖에 없다고 말했습니다. 사실상 할 수 있는 일이 거의 없다는 거죠."라고 회상했습니다
라쿠텐은 "각 사안을 개별적으로 검토하고 성실하게 대응하겠다"고 밝혔습니다. 경쟁사인 SBI는 "개별적인 상황을 경청하고 신속하게 대응하고 있다"고 전했습니다. SMBC 닛코 증권은 모든 민원을 검토하고 "개별적인 답변을 고려할 것"이라고 덧붙였습니다
모든 피해자가 공개적으로 나서는 것은 아닙니다. 도쿄에 사는 50대 중반 남성은 익명을 요구하며, 4월 16일 아침 자신의 증권 계좌가 해킹당해 약 5천만 엔의 손실을 입었다고 밝혔습니다. 그의 아이폰에는 해킹 경고 알림이 떴지만, 증권사에 전화했을 때는 기술팀이 거래를 막기 위해 계좌를 동결할 시간이 충분하지 않았다는 답변을 들었다고 합니다.
4월 22일, 가토 가쓰노부 재무장관은 증권사들에게 피해 고객들과 손실 보상에 대해 "성실한" 대화를 진행할 것을 촉구했다. 그러나 현재까지 보상을 받은 투자자는 극소수에 불과하다.
일본에서 의심스러운 거래 사례가 증가하고 있습니다
문제의 규모가 빠르게 커지고 있습니다. 금융감독청(FSA)에 따르면, 의심스러운 거래 사례는 2월의 33건에서 4월 상반기에는 736건으로 급증했습니다. 당국은 도난당한 총액을 공개하지 않았지만, 업계 분석가들은 이러한 급증세가 정부의 오랜 정책인 가계 cash 은행 예금에서 투자 계좌로 옮기는 것을 위협할 수 있다고 경고합니다.
사이버 보안 전문가들은 사기범들이 '중간자 공격'과 정보 탈취 악성 소프트웨어라는 두 가지 기법을 사용하는 것으로 추정한다고 밝혔습니다.
첫 번째 경우, 피해자들은 피싱 이메일이나 악성 온라인 광고 등을 통해 가짜 웹페이지로 유인된 후, 실제 증권사 사이트로 은밀하게 리디렉션됩니다.
사용자가 사용자 이름과 일회용 비밀번호를 입력하는 동안 공격자는 세션 쿠키를 가로채 계정 제어권을 확보합니다. 일부 가짜 사이트는 실제 페이지와 가짜 페이지를 나란히 표시하여 진짜처럼 보이게 합니다.
데스크톱 브라우저를 모바일 거래 앱보다 선호하는 문화적 경향도 또 다른 약점이라고 마크니카 보안 연구소의 유타카 세지야마 부소장은 말합니다. 모바일 앱은tron으로 더 강력한 생체 인증과 암호화된 채널을 사용합니다. 그는 "사람들이 앱으로 전환했다면 이러한 절도 사건의 상당 부분을 막을 수 있었을 것"이라고 주장합니다.
이와 대조적으로, 정보 탈취 프로그램은 첨부 파일, 광고 또는 가짜 링크에 숨겨진 작은 프로그램입니다. 컴퓨터나 휴대전화에 침투하면 파일과 브라우저를 뒤져 저장된 ID와 비밀번호를 찾아내어 소유자가 눈치채지 못하게 공격자에게 전송합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
슈마스 후마윤
슈마스는 전직 기술 콘텐츠 작가이자 연구원입니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)