사이버 보안 시장은 끊임없이 변화하고 있으며, 순진한 사용자 들의 자금을 갈취하는 사기 수법들이 계속해서 등장하고 있습니다. 최근에는 웹3 게임 프로젝트인 유니압트(Uniapt)를 이용한 새로운 사기 수법이 나타나고 있습니다. 피해자(VIctim)가 X 포럼에 올린 글에 따르면, 사기범들은 시장 점유율 확대를 위한 일자리 제안처럼 가장하여 피해자에게 접근했다고 합니다. 이는 암호화폐 및 웹3 업계 전반에서 흔히 볼 수 있는 수법입니다.
최근 등장한 암호화폐 게임 프로젝트 유니압트(Uniapt)가 사용자를 속여 트로이 목마 바이러스가 포함된 파일을 다운로드하도록 유도하는 것으로 알려졌습니다. 다운로드된 트로이 목마 바이러스는 사용자의 컴퓨터를 스캔하여 개인 키를 탈취하고, 이를 이용해 암호화폐 계정에 접근하여 디지털 자산을 훔칩니다.
이 사기는 비교적 최근에 발생했지만, 합법적인 것처럼 보이는 온라인 이미지와 트위터 계정에서 상당한 팔로워를 확보하는 등의 이유로 여러 명의 순진한 피해자를 속여 왔습니다.
레딧의 한 피해자 제보자에 따르면, 사기범들은 사용자들에게 .exe 파일을 설치하라고 요구했는데, 피해자는 이 파일이 게임이라고 믿었다고 합니다. 사기범들은 자신을 "고용주"라고 칭하며, 새로 등장한 암호화폐 프로젝트인 유니압트(Uniapt)를 내세워 게임을 다운로드하라고 요구했고, 서버를 모니터링해 주겠다고 약속했습니다.
피해자는 채용 과정이 상당히 이상했다고 진술했습니다. 그는 Uniapt.co에 접속하여 계정을 만들라는 안내를 받았고, 이후 자신의 PC에 런처를 다운로드하고 .exe 파일을 실행하여 계정에 연결하라는 지시를 받았다고 합니다. .exe 파일을 실행한 후 모든 과정이 실패하고 더 이상 진행할 수 없었다고 합니다.
이 글을 쓰는 시점 기준으로, 새롭게 등장한 암호화폐 프로젝트인 Uniapt X 계정은 여전히 활성화되어 있으며 골드 체크 인증을 받았습니다. 해당 계정은 Uniapt가 웹3 공간을 위한 차세대 도구 모음이라고 주장합니다. 또한, Uniapt를 프록시로 사용하는 사기 행위에 대해 지속적으로 사용자들에게 경고하고 있습니다. 다음은 Uniapt 인증 계정의 고정 트윗입니다.
신흥 암호화폐 프로젝트로 위장한 사기로부터 자신을 보호하는 방법:
암호화폐 시장은 빠르게 변화하고 있으며, 투자자들은 새로운 투자 프로젝트를 찾을 때 신중해야 합니다. 과거에도 여러 신흥 암호화폐 프로젝트들이 사기로 밝혀지면서 업계에 악의적인 의도를 가진 사람들이 존재한다는 사실이 드러났습니다.
거래 플랫폼에 있는 디지털 자산을 보호하기 위해 사용자들은 피싱 이메일이나 링크와 같은 일반적인 사이버 공격 수법에 주의해야 합니다. 이번 사례에서도 이러한 수법이 사용되어 사용자의 컴퓨터에 접근한 후 코인베이스 계정의 자금을 탈취했습니다.
CoinMarketCap 에서 가져왔습니다 .
