카스퍼스키, 2분기 사이버범죄자들의 230만 달러 탈취 보고
사이버 보안 회사인 카스퍼스키 랩은 암호화폐 사기꾼들이 2018년 2분기에 피해자들로부터 230만 달러 이상을 훔쳤다고 보고했습니다. 이 회사는 사이버 범죄자들이 자신들이 모르는 피해자들을 유인하여 디지털 화폐를 가짜 ICO(Initial Coin Offering) 및 토큰 배포로 보내도록 함으로써 돈을 훔칠 수 있었다고 주장했습니다.
2018년 2분기 스팸 및 피싱 보고서를 바탕으로 2018년 4~6월에 잘 알려진 디지털 화폐 지갑과 거래소가 있는 악성 웹 페이지를 방문하려는 사용자 시도를 약 60,000건 차단할 수 있었다고 밝혔습니다.
사이버 범죄자들이 피해자를 공격하는 방식
사기꾼들은 가짜 토큰 판매를 이용하는 것 외에도 인기 있는 암호화폐 서비스인 척하는 사기성 웹 페이지를 이용해 잠재적인 피해자를 직접 표적으로 삼았습니다.
카스퍼스키의 수석 웹 콘텐츠 분석가인 나데즈다 데미도바에 따르면, 주로 금융 기관을 표적으로 삼은 공격의 심각성과 지속성은 점점 더 많은 개인과 단체가 디지털 화폐를 활용하고 있음을 보여줍니다. 그는 일부 사용자들이 여전히 잠재적 위험을 충분히 인식하지 못하고 있어 피싱을 통해 중요 정보를 적극적으로 훔치려는 침입자의 공격에 취약하다고 덧붙였습니다.
글로벌 현상
보고서에 따르면 피싱 공격은 전 세계적으로 만연하며, 아시아와 남미에서 가장 많은 사례가 발생했습니다. 해당 기간 동안 기록된 총 공격 중 브라질은 15.51%를 차지했고, 중국과 조지아는 14.44%로 동일한 수치를 기록했습니다. 키르기스스탄과 러시아는 각각 13.6%와 13.27%를 차지했습니다.
