웹3 기반 사기 방지 플랫폼인 스캠스니퍼(ScamSniffer)는 텔레그램 소셜 메시징 플랫폼에서 악성코드 사기가 크게 증가했다고 보고했습니다. 이 업체에 따르면 텔레그램 그룹 악성코드 사기는 2024년 11월부터 2025년 1월 사이에 2000% 증가했습니다.
이 새로운 공격 방식은 2024년 후반부터 주목받기 시작하여 우려스러울 정도로 빠르게 증가하고 있습니다. 악의적인 공격자들은 이 수법을 이용해 가짜 그룹과 인증 봇을 통해 사용자의 기기에 접근하고 자산을 탈취할 수 있는 악성 소프트웨어를 유포합니다.
이러한 사기성 그룹들은 대개 독점 알파 그룹, 에어드롭 그룹 또는 거래 그룹으로 광고되며, 사용자들이 채널 가입을 위해 악성 코드를 실행하거나 가짜 인증 소프트웨어를 설치하도록 유도합니다. 이러한 코드와 소프트웨어가 실행되면 악의적인 공격자들은 사용자 기기에 대한 완전한 접근 권한을 확보하여 민감한 정보를 수집하고 사용자의 자산을 훔칠 수 있습니다.
사기 탐지기(Scam Sniffer)님 이 작성했습니다:
"일단 그들의 코드를 실행하거나 '인증' 소프트웨어를 설치하면, 그들은 당신의 비밀번호에 접근하고, 지갑 파일을 스캔하고, 클립보드를 감시하고, 브라우저 데이터를 훔칠 수 있습니다."
이 새로운 공격 방식으로 인해 얼마나 많은 손실이 발생했는지 정확히 파악하기는 어렵지만, 스캠 스니퍼(Scam Sniffer)는 이러한 사기 건수가 증가했음을 감지했으며, 이는 스캠 스니퍼가 효과를 발휘하고 있음을 시사합니다.
악성코드 공격은 여러 가지 변형으로 나타납니다
텔레그램 악성코드 사기는 여러 변종이 있어 사용자들을 혼란스럽게 합니다. 한 변종에서는 공격자가 악성코드를 실행하거나 소프트웨어를 설치하는 대신, 사용자에게 전화번호와 로그인 코드를 . 하지만 이렇게 입력된 전화번호와 로그인 코드를 통해 공격자는 사용자의 텔레그램 계정에 접근하여 계정을 장악할 수 있습니다.
가짜 클라우드플레어 인증 페이지를 이용해 동일한 수법을 사용합니다 . 가짜 페이지는 일반적으로 추가 인증을 요구하며 사용자에게 Windows + R 단축키를 실행하도록 유도합니다. 이 명령이 성공적으로 실행되면 악성 코드는 기기에 설치되어 Windows 시작 프로그램에 추가됩니다.
이러한 악의적인 공격자들이 동일한 사기 수법을 여러 변형하여 사용함에 따라 보안 전문가들은 사용자들에게 클릭하는 링크와 설치하는 소프트웨어에 대해 더욱 주의를 기울일 것을 당부했습니다. 스캠 스니퍼(Scam Sniffer)는 이러한 악성 소프트웨어의 대부분이 사용자에게 서명이나 지갑 연결이 필요 없다고 약속하는 초대 링크를 포함하고 있으며, 일부는 실시간 업데이트를 받기 위해 그룹 가입을 요구하기도 한다고 지적했습니다.
해당 업체는 사기꾼들이 사용하는 OfficialSafeguardRobot, SafeguardsAuthenticationBot, safeguardoff_bot 등의 가짜 봇을 몇 개dent. 이 봇들은 모두 실제 인증 봇과 이름이 유사하지만, 미묘한 오타와 변경을 통해 사용자를 속이고 있습니다.
이러한 새로운 사기 수법의 전체 범위와 영향이 아직 알려지지 않은 상황에서 전문가들은 사용자 스스로 알 수 없는 명령어를 실행하거나, 검증되지 않은 소프트웨어를 설치하거나, 클립 기반 인증을 사용하지 않는 것이 최선의 보호책이라고 지적했습니다. 스캠 스니퍼(Scam Sniffer)에서 확인했듯이, 진정한 암호화폐 프로젝트는 사용자가 그룹에 가입하기 전에 특정 코드를 실행하도록 요구하지 않습니다.
피싱에 대한 사용자들의 인식이 높아짐에 따라 텔레그램 악성코드로의 전환이 가속화되고 있다
스캠 스니퍼(Scam Sniffer)는 악의적인 공격자들이 이러한 새로운 전술을 채택한 이유는 사용자들이 기존의 피싱 수법에 대해 더 잘 알고 있기 때문이라고 주장합니다. 피싱으로 인한 손실액은 여전히 상당하며, 2024년에는 거의 5억 달러에 달하는 피해가 발생했습니다. 하지만 보안 업체는 지난 두 달 동안 일반적인 피싱 사건 발생dent는 안정적인 수준을 유지했다고 밝혔습니다.
텔레그램 신기함 외에도 훨씬 더 파괴적인 영향을 미칩니다. 이러한 악성코드는 공격자에게 사용자 기기에 대한 더 많은 접근 권한을 제공하여 여러 지갑을 해킹하고 피해자의 기기에서 얻은 민감한 정보를 이용하여 더 큰 피해를 입힐 수 있도록 합니다.
흥미롭게도 해커들은 가짜 그룹을 홍보하기 위해 암호화폐 인플루언서를 사칭하는 것뿐만 아니라, 합법적인 암호화폐 프로젝트의 가짜 페이지를 이용해 커뮤니티를 공격하고 그룹 가입을 유도하기도 합니다. 스캠 스니퍼(Scam Sniffer)는 Scoutly, Fridon AI, Build, Hiero와 같은 프로젝트를 사칭한 가짜 텔레그램 그룹 초대 메시지를dent.
