최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- FEMITBOT 사기범들은 텔레그램 미니 앱을 이용하여 가짜 암호화폐 투자 플랫폼을 운영하고, 브랜드를 사칭하며, 악성 소프트웨어를 유포합니다.
- 이 작전은 전 세계 텔레그램 사용자에게 영향을 미치며, trac픽셀과 모듈형 템플릿을 사용하여 캠페인을 신속하게 확장하는 마케팅 방식의 인프라가 이 작전을 차별화하는 요소입니다.
- 텔레그램 미니 앱이 점점 인기를 얻고 있는 지금, 이 발견은 매우 중요합니다.
FEMITBOT은 대규모 사기 네트워크로, 텔레그램의 미니 앱 기능을 이용하여 가짜 암호화폐 플랫폼을 운영하고, 유명 브랜드를 사칭하며, 악성 안드로이드 멀웨어를 유포하고 있습니다.
사이버 보안 회사인 CTM360에 따르면, 해당 사기 수법은 텔레그램 봇과 내장된 미니 앱을 이용하여 텔레그램의 내장 브라우저에서 직접 로드되는 피싱 인터페이스를 생성합니다.
사기 페이지는 이메일이나 SMS로 전송되는 일반적인 피싱 링크보다 훨씬 더 현실적으로 보입니다. 왜냐하면 피해자는 메시지 앱을 벗어나지 않기 때문입니다.
FEMITBOT은 텔레그램을 사용하여 피해자를 찾습니다
텔레그램 미니 앱은 텔레그램 자체의 웹뷰 내에서 작동하는 작은 웹 앱입니다.
이러한 서비스들을 통해 사용자들은 별도의 앱이나 브라우저를 설치하지 않고도 결제, 계정 접속, 대화형 도구 사용 등을 할 수 있습니다.
FEMITBOT을 운영하는 사람들은 이러한 사용 편의성을 오히려 무기로 활용하고 있습니다.
피해자가 가짜 봇 중 하나에서 "시작"을 클릭하면 미니 앱이 열리고 암호화폐 투자 대시보드처럼 보이는 피싱 페이지가 표시됩니다.
해당 페이지들은 가짜 계좌 잔액과 수익을 보여주고, 종종 카운트다운 타이머나 기간 한정 특가 상품을 제시하여 사람들이 서둘러 행동해야 한다는 느낌을 받도록 유도합니다.
자금trac은 출금 과정 중에 발생합니다.
가짜 당첨금을 cash 하려는 사람들은 먼저 실제 돈을 입금하거나 추천인 활동을 완료해야 한다는 말을 듣습니다. 이는 선불 사기 및 돼지 도축 사기에서 흔히 사용되는 수법입니다.
FEMITBOT은 대규모로 브랜드를 사칭합니다
보안 연구원들은 FEMITBOT의 아키텍처를 "모듈식, 템플릿 기반"이라고 부릅니다.
공유 백엔드를 통해 운영자는 동일한 인프라를 유지하면서 캠페인의 브랜딩, 언어 및 시각적 테마를 변경할 수 있습니다.
CTM360의 연구원들은 여러 피싱 도메인에서 공통적으로 전송되는 API 응답 문자열인 "FEMITBOT 플랫폼에 오신 것을 환영합니다"를 발견하여 두 사이트 간의 연관성을 확인했습니다.
가짜 브랜드 중에는 Bitget, OKX, Binance, MoonPay 등 암호화폐 업계의 브랜드도 있었습니다.
다양한 사칭 수법을 사용하는 것으로 보아 이 작전은 전 세계 많은 사람들을 대상으로 하는 것으로 추정됩니다.
이 캠페인들은 광고와 유사한 trac기법도 사용합니다.
CTM360의 연구원들은 "관찰된 인프라는 메타 플랫폼(페이스북/인스타그램)과 틱톡의 전환 trac메커니즘을 운영에 통합하고 있다"고 밝혔습니다.
일부 FEMITBOT 미니 앱은 Meta 및 TikTok trac픽셀을 사용하여 사용자의 활동을 모니터링하고, 전환율을 파악하며, 실제 디지털 마케팅에서 사용하는 기법을 활용하여 캠페인 성과를 개선합니다.
사기꾼들은 가짜 APK 파일을 통해 악성 소프트웨어를 유포합니다
일부 FEMITBOT 미니 앱은 금융 사기를 저지를 뿐만 아니라 실제 앱처럼 보이는 안드로이드 악성 소프트웨어를 유포하기도 합니다.
같은 브랜드를 사칭하는 APK 파일을 발견했습니다 NVIDIA, CineTV, Coreweave, Claro와
해당 업체는 밝혔습니다 APK 파일이 캠페인 API와 동일한 도메인에 호스팅되어 있다고
사용자는 APK 파일을 직접 설치하거나, 앱의 브라우저에서 링크를 열거나, 실제 소프트웨어처럼 보이는 프로그레시브 웹 앱을 설치하도록 요청받습니다.
FEMITBOT의 악성코드 구성 요소는 안드로이드 사용자에게 가장 위험합니다.
모바일 악성코드가 휴대폰에 침투하는 가장 흔한 방법 중 하나는 구글 플레이 스토어 외부에서 APK 파일을 직접 설치하는 것입니다.
FEMITBOT은 일치하는 TLS 인증서를 사용하기 때문에 언뜻 보기에 다운로드 파일을 실제 파일과 구별하기가 더 어렵습니다.
텔레그램 봇이 사용자에게 암호화폐 투자를 권유하거나, 비현실적인 수익률을 제시하거나, 자금 인출 전에 입금을 요구하는 경우 의심해 봐야 합니다.
카운트다운 타이머, 긴급성을 강조하는 문구, 그리고 추천인 요구 조건은 모두 선불 사기의 징후입니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
FEMITBOT이란 무엇인가요?
FEMITBOT은 텔레그램 미니 앱과 봇을 이용하여 가짜 암호화폐 플랫폼을 운영하고, 브랜드를 사칭하며, 안드로이드 악성코드를 유포하는 사기 조직입니다.
텔레그램 미니 앱을 이용한 암호화폐 사기는 어떻게 작동하나요?
피해자들은 가짜 투자 대시보드를 보여주는 미니 앱이 실행되는 텔레그램 봇과 대화를 나누게 되는데, 이 대시보드에는 가짜 수익과 잔액이 표시됩니다. 사용자들은 선불 사기처럼 출금하기 전에 실제 돈을 입금하거나 추천인 활동을 완료해야 합니다.
FEMITBOT 캠페인에서 사칭되는 브랜드는 무엇인가요?
가짜 브랜드에는 Bitget, OKX, Binance, MoonPay, NVIDIA, YouKu 등이 있습니다. 일부 캠페인은 BBC, CineTV, Coreweave, Claro 등의 앱처럼 보이는 안드로이드 APK 파일을 배포하기도 합니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)