사이버 범죄자들의 활동 증가로 리브라 관련 도메인 등록이 급증했습니다

인터넷 거대 기업 페이스북이 자체 암호화폐 리브라(LIBRA)를 공개한 직후, 사이버 범죄자들은 ​​페이스북의 리브라와 연관된 도메인을 사들여 이를 악용하려는 움직임을 보였습니다 dent 온라인에서 cash 찾는 순진한 사람들을 속여 이익을 취하려 했습니다 이러한 수법 중 일부는 실제로 사기 스캔들로 번졌습니다.

정보 분석 그룹인 디지털 섀도우즈(Digital Shadows)의 보고서에 따르면, 페이스북의 암호화폐 지갑인 리브라(Libra)와 칼리브라(Calibra) 관련 도메인 약 350개가 6월 18일 발표 직후 등록되었는데, 이는 리브라의 인기를 악용하려는 사기꾼들의 '황당한 이익을 노린 경쟁'의 일환입니다. 디지털 섀도우즈는 이러한 도메인 대부분이 "현재 사용이 중단되어 콘텐츠를 제공하지 않는 상태"라고 지적하며, 이는 페이스북이 향후 매입할 가능성이 있는 도메인을 선점하려는 도메인 투기꾼들에 의해 등록되었을 가능성이 높다고 분석했습니다.

나머지 도메인들은 페이스북의 리브라 암호화폐를 찾는 사람들을 속이는 악성 콘텐츠로 가득 차 있는 것으로 알려졌습니다. 이러한 도메인들은 크게 두 가지 유형으로 나뉘는데, 하나는 진짜 리브라 또는 칼리브라 사이트를 모방한 것이고, 다른 하나는 그 이름을 이용해 사기를 치는 것입니다. 대부분의 언론 매체는 페이스북이 리브라 출시를 발표하자마자 리브라에 대한 보도를 시작했습니다. 심지어 리브라가 다른 주요 디지털 화폐들을 어떻게 제치고 최고의 가치를 지니게 될지 분석하기도 했습니다. 사기꾼들은 암호화폐의 인기를 악용하여 실제 리브라 사이트를 사칭하며 피해자들을 속이려 했습니다.

사기꾼들은 다양한 수법으로 잠재적 피해자들이 가짜 도메인 콘텐츠를 신뢰하도록 속입니다. 피해자들은 가짜 도메인을 믿고 사기꾼들에게 금융 정보와 개인 정보를 제공합니다. 사기꾼들은 실제 리브라(Libra) 도메인과 매우 유사한 도메인을 만듭니다. 그리스 문자와 키릴 문자를 사용하여 피해자들이 악성 사이트의 콘텐츠를 믿고 돈과 개인 정보를 제공하도록 유도합니다. 실제로 그리스 문자, 키릴 문자 및 기타 문자를 조합하면 가짜 도메인이 진짜 리브라 도메인과 매우 흡사하게 보일 수 있습니다.

사기꾼들은 로마자 표기와 유사한 문자를 사용하여 도메인을 사용자가 구별할 수 없도록 만드는 동형 문자 공격(homograph attack)을 자행합니다. 페이스북의 리브라(Libra)와 칼리브라(Calibra) 도메인과 관련하여 6건의 동형 문자 공격 사례가 발견되었습니다.

숙련된 사이버 범죄자들은 ​​리브라의 실제 웹사이트를 복제하고 필요에 따라 변경할 수 있습니다. 디지털 섀도우(Digital Shadow)에 따르면, 복제 웹사이트와 진짜 웹사이트를 구분하는 것은 매우 어렵습니다. 이 단체는 사기꾼들이 고객들에게 이더리움 Ethereum의 이더(Ether)를 사용하여 리브라를 구매하도록 유도하고, 25%의 보너스를 제공한다고 속였다고 밝혔습니다. 페이스북의 암호화폐 리브라는 2020년 출시 예정이며, 암호화폐 거래소인 셰이프시프트(Shape Shift)와 Binance 아직 상장 준비 단계에 있습니다.

얼마 후, 사기꾼들의 Ethereum 주소에 0.2 이더가 있는 것으로 밝혀졌는데, 이는 프로그래머들이 불행한 피해자들에게서 약 61달러를 사취했다는 것을 시사합니다. 경험 많은 사람들은 암호화폐 세계에서 사기가 흔하다는 것을 알고 있습니다.

디지털 섀도우즈는 고객의 보안을 위해 웹 탐색 시 주의를 기울이고, 맞춤법 오류, 특정 문자 사용, 도메인 변경 등에 경계할 것을 당부했습니다. 협회는 "만약 믿기 어렵거나 너무 좋아 보인다면, 아마도 사실이 아닐 가능성이 높다"고 결론지었습니다.

악시오스에 따르면 페이스북 대변인은 리브라 디지털 화폐를 둘러싼 '골드러시' 현상에 대해 메시지 성명을 통해 사기꾼들이 이를 통해 이득을 취하고 있다는 사실을 알고 있다고 밝혔습니다.