최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 코인베이스 고객 지원 담당자를 사칭한 사기꾼이 200만 달러 이상의 암호화폐를 훔쳐갔습니다.
- Haby라는 이름의 캐나다 출신 위협 행위자가 블록체인 분석을 통해dent되었습니다.
- 소셜 엔지니어링 전화 공격을 통해 코인베이스 사용자가 표적이 되었습니다.
코인베이스 고객 지원 담당자를 사칭한 사기꾼이 2025년 한 해 동안 사회공학적 공격을 통해 200만 달러 이상의 암호화폐를 사취했습니다.
블록체인 조사관 ZachXBT는 온체인 분석과 소셜 미디어 증거를 활용하여 Haby 또는 Havard라는 가명을 사용하는 캐나다 출신 위협 행위자를 적발했습니다. 이 사기꾼은 코인베이스 사용자들 공격자가 관리하는 지갑으로 자금을 이체하도록 유도했습니다.
ZachXBT는 블록체인 분석을 통해 도난을 trac.
조사는 하비가 2024년 12월 30일 XRP 코인베이스 사용자로부터 4만 4천 달러 상당의 ZachXBT는 해당 지갑 주소를 다른 두 건의 코인베이스 사용자 도난 사건(총 약 50만 달러 상당)과 대조했습니다 교환한 것으로 드러났습니다 XRP 으로 Bitcoin .
9/ 그의 인스타그램에서 캡처한 추가 스크린샷은 더 많은 소셜 엔지니어링 수법을 이용한 절도 행위를 보여줍니다.
한 스토리 게시물이 "하비의 맥북 에어에서" 유출되었습니다
채팅방에 있던 한 사람이 그에게 너무 자주 자랑하는 걸 그만두라고 조언하기도 했어요. pic.twitter.com/YJQlbxTfyK
— ZachXBT (@zachxbt) 2025년 12월 29일
ZachXBT는 시간 분석을 통해 Haby의 Bitcoin 주소를 trac. 2025년 2월, Haby는 단체 채팅방에서 23만 7천 달러가 들어 있는 지갑의 스크린샷을 공유했습니다.
2025 Bitcoindentdent dentdentdentdent dentdentTracTrac TracTracTracTrac TracTrac이 주소를 기준으로 역 담당자를 사칭한 추가 사기 사건 3건이 발견되었으며, 그 피해액은 총 56만 달러가 넘습니다.
수사관은 소셜 미디어 게시물과 화면 녹화 영상에 유출된 정보를 통해 해당 지갑들이 하비와 연관되어 있음을 밝혀냈습니다. 유출된 영상에는 하비가 피해자를 대상으로 사회공학적 수법을 사용한 통화를 하는 모습이 담겨 있었습니다.
화면 녹화 영상에는 그의 이메일 주소와 텔레그램 계정이 드러났습니다. 추가로 공개된 인스타그램 스크린샷에는 소셜 엔지니어링을 이용한 절도를 자랑하는 게시물이 담겨 있었습니다. 한 스토리 게시물에는 기기 정보에 "Harvi의 MacBook Air에서"라고 적혀 있었습니다.
사기꾼은 허술한 운영 보안 시스템을 이용해 범행을 저질렀습니다
하비는 훔친 암호화폐로 마련한 호화로운 생활을 소셜 미디어에 스토리와 셀카로 자주 과시했습니다. 게시물에는 고가의 텔레그램 계정 구매, 명품 구입, 고급 술값 지불, 도박 비용 등이 담겨 있었습니다. 그의 채팅 그룹 멤버 중 한 명이 그에게 너무 자주 이런 내용을 올리지 말라고 조언했습니다.
사기범은 운영 보안에 거의 신경 쓰지 않는 것으로 보였습니다. 소셜 미디어 분석 결과 그의 위치는 브리티시컬럼비아주 밴쿠버 인근의 애벗스퍼드인 것으로 드러났습니다. 그의 스토리 게시물에 대한 OSINT 분석을 통해 위치가 확인되었습니다.
하비는 종종 값비싼 텔레그램 계정 이름을 구매했으며, 조사 결과가 발표되기 이틀 전에 가장 최근 계정을 삭제했습니다. 이전 계정들에서 그의 가명이 여러 채팅방에서 사용된 흔적이 발견되어 유출된 스크린샷의 진위가 확인되었습니다.
2025년 코인베이스 고객 지원 사칭 사기가 급증했습니다
2025년은 코인베이스 사용자들에게 상당히 어려운 시기였습니다. 공격자들은 기존의 피싱 방식에서 벗어나 코인베이스 고객 지원 시스템에서 탈취한 . 2025년 5월에 발생한 내부자 데이터 유출 사건으로 인해 연중 내내 매우 효과적인 사칭 사기가 자행되었습니다.
이 사건은 사이버 범죄자들이 해외 고객 지원 담당자, 주로 인도 하이데라바드에 있는 담당자들을 고용해 내부 데이터를 훔치는 과정에서 뇌물을 주고받은 것입니다. 유출된 정보에는 이름, 이메일 주소, 전화번호, 집 주소, 정부 발행 신분증 사진, 실시간 계좌 잔액 등이 포함됩니다.
공격자들은 개인 키와 비밀번호에 직접 접근하지는 않았습니다. 전체적으로 코인베이스 사용자 중 약 1%가 공격 대상이 되었으며, 이는 약 7만 명의 고액 자산 고객에 해당합니다.
공격자들은 탈취한 데이터를 삭제해주는 대가로 2천만 달러의 몸값을 요구했습니다. 코인베이스는 몸값 요구를 거부하고 공격자들에게 2천만 달러의 현상금을 걸었으며, 피해를 입은 사람들에게 환불해 주었습니다.
2025년 12월에 여러 건의 체포가 이루어졌습니다
2025년 12월, 코인베이스 사칭 사기와 관련된 여러 건의 체포가 이루어지면서 법 집행 활동이 최고조에 달했습니다. 뉴욕 브루클린에 거주하는 로널드 스펙터는 약 100명의 사용자로부터 1,600만 달러를 훔친 혐의로 기소되었습니다.
그는 도난당한 고객 데이터를 이용해 코인베이스 "엘리트 지원" 담당자인 척 가장하고, 승인되지 않은 거래가 진행 중이라고 사용자에게 알리는 수법을 사용했습니다. 피해자들에게 자금을 "안전한 금고"로 옮기도록 유도했는데, 실제로는 자신이 관리하는 지갑이었습니다.
인도 경찰은 체포했습니다 . 이 체포는 내부자 뇌물 수수설을 뒷받침하는 증거가 되었으며, 데이터 유출의 근원지에 대한 첫 번째 주요 법 집행 조치였습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)