적발: 해커들이 이제 링크드인을 이용해 암호화폐 사용자들을 속이고 있다

해커들은 이제 인기 애플리케이션인 링크드인을 이용해 의심하지 않는 암호화폐 사용자들을 상대로 사기를 치기 시작했습니다. 해커들이 이제 링크드인으로 전술과 불법 활동을 확장함에 따라, 사람들의 디지털 자산을 훔치려는 단 하나의 목표를 가진 여러 플랫폼에 걸친 정교한 공격 사례가 늘어나고 있습니다.

X에서 Web3 보안 전문가 테일러 모나한(타이바노)에 따르면, 해커들은 전문적인 소셜 미디어 기반 선전을 이용해 악성코드를 유포하고 있는 것으로 알려졌습니다. 악성코드가 공격을 시작하면 피해자는 일반적으로 기기를 제어할 수 없게 되고, 그 후 범죄자들이 공격을 감행합니다.

모나한은 공격자의 활동 방식과 사용자가 안전을 확보할 수 있는 방법에 대해 자세히 설명했습니다.

해커를 피하기 위한 Web3 보안 분석가 세부 정보 공개 

에 따르면 올린 글 , 해커들은 진짜처럼 보이는 가짜 링크드인 프로필을 만드는 것으로 불법 행위를 시작합니다. 다음 단계는 인기 플랫폼을 사칭하여 채용 담당자로 가장하는 것입니다. 해커들은 피해자들과 대화를 시작하고 신뢰를 쌓기 위해 대화를 계속 이어갑니다.

🚨 모두 주의하세요! 누군가 악성코드를 유포하는 새로운 수법을 개발했습니다.

겉보기에는 정보 탈취 악성코드와 비슷해 보이지만… 전혀 다릅니다. 🫠

정말 심각한 피해를 입을 수 있습니다.

친구, 개발자, 멀티시그 서명자들과 이 내용을 공유해주세요. 모두 조심하고 항상 경계해야 합니다. 🙏 pic.twitter.com/KRRWGL3GDo

— 테이 💖 (@tayvano_) 2024년 12월 28일

해커들은 피해자들과 신뢰를 쌓은 후, 군침 도는 취업 기회로 그들을 현혹합니다. 이 전술은 특히 적극적인 구직 활동을 하는 사용자들에게 종종 효과를 발휘합니다. 모나한은 구직 활동을 하지 않는 사람들에게도 이 전술이 효과적이라고 지적했습니다. 모두가 수입원을 늘릴 방법을 찾고 있기 때문입니다.

피해자들에게 구인 공고가 실제로 합법적임을 더욱 입증하기 위해, 그들은 여러 도구를 활용합니다. 예를 들어, 대부분의 암호화폐 기업들이 구직자 면접 시 자주 사용하는 Willo Video 면접 플랫폼을 활용합니다. 피해자들에게는 직무 세부 정보와 설명도 제공되어 사기 수법이 더욱 심화됩니다.

피해자들은 플랫폼에 답변을 녹화하여 전송해야 합니다. 그러나 해커들은 플랫폼의 비디오 기능을 실제로 사용하지 않고, 여러 가지 기술적 문제를 들어 사기 행각을 계속합니다.

이 단계가 지나면 해커는 피해자에게 유해한 지침이 담긴 링크를 보내 사기를 시작합니다. 피해자가 지침을 따르면 기기가 감염되어 해커가 기기에 접근할 수 있게 됩니다.

모나한, 암호화폐 커뮤니티에 소셜 엔지니어링 계획 경고 

모나한에 따르면, 사용자가 링크를 클릭하면 사용하는 기기와 관계없이 자동matic해커에게 제어권을 넘기게 된다고 합니다.

"그들의 지시를 따르면 완전히 망가집니다. Mac/Windows/Linux 사용 여부에 따라 다릅니다. 하지만 지시를 따르고 나면 Chrome에서 "문제 해결"을 위해 업데이트/재시작하라는 메시지를 표시합니다. 이건 문제를 해결하는 게 아닙니다. 완전히 망가지는 겁니다."라고 Monahan은 말했습니다.

해킹의 확산 경로나 복구 금액은 아직 불분명하지만, 이dent 과거에 발생한 사건들과 밀접한 관련이 있습니다. 특히 일본의 유명 암호화폐 회사인 진코(Ginco) 직원들이 연루된 사건이 ​​대표적입니다. 진코는 동일한 소셜 엔지니어링 공격을 통해 해커들에게 약 3억 500만 달러(한화 약 3,500억 원)의 손실을 입혔습니다.

이번 정보 유출 사건은 미국 연방수사국(FBI)과 일본 경찰청을 포함한 여러 기관의 조사를 받았습니다.

LinkedIn은 가짜 계정을 제거하기 위해 여러 조치를 취했지만, 문제는 여전히 남아 있습니다. LinkedIn은 2024년에 약 8천만 개의 가짜 프로필이 삭제되었다고 주장했습니다. 모든 단계에서 계정을 확인하는 자동화 시스템이 대부분의 계정을 생성 후 차단했습니다.