최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- ZachXBT는 해커가 가짜 Safeguard 텔레그램 봇을 이용해 암호화폐 사기를 저지른 사실을 폭로했습니다.
- 사기꾼은 봇을 이용한 피싱 수법으로 텔레그램과 거래 지갑에 무단으로 접근합니다.
- 해당 악의적인 행위자는 2022년에 발생한 디스코드 해킹 사건과 연관이 있으며, 30만 달러 상당의 NFT를 훔친 혐의를 받고 있습니다.
암호화폐 보안 전문가 ZachXBT는 자신의 X 계정에 vKevin이라는 해커가 가짜 Safeguard 텔레그램 봇을 이용해 정교한 사기 행각을 벌인 영상을 공개했습니다. 이 해커는 뉴욕의 한 학교에 재학 중이었으며, 다른 공범들과 공모하여 사기를 저지른 것으로 추정됩니다.
암호화폐 사기 조사 분야에서 잘 알려진 인물인 ZachXBT는 1월 23일 공개했습니다 . 영상에서 'vKevin'은 공범들과 공모하여 의심하지 않는 피해자들을 대상으로 피싱 사기를 벌이는 모습이 포착되었습니다.
암호화폐 보안 분석가는 @pcaversaccio라는 사용자가 올린 게시물에 답변했는데, 해당 사용자는 텔레그램에서 새롭게 등장한 기만적인 수법에 대해 암호화폐 커뮤니티에 경고하며 이를 "현재 가장 큰 보안 위협"이라고 설명했습니다
여러분, 지금 가장 큰 보안 위협은 사람들이 아무 이유 없이 코드를 실행하거나, 알 수 없는 명령어를 입력하거나, 애플리케이션을 설치하는 것입니다. 단지 누군가 또는 어떤 웹사이트가 시켰다는 이유만으로 말이죠. 예를 들어: 제발 아무 이유 없이 악성 PowerShell 명령어를 실행하지 마세요… pic.twitter.com/vuBDabQJNY
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 2025년 1월 23일
이 사기 수법은 피해자들이 가짜 세이프가드 봇을 통해dent인증을 하도록 유도하는 것이었습니다. 이를 통해 해커는 피해자들의 텔레그램 계정에 무단으로 접근하고, 나아가 거래 봇 지갑까지 탈취할 수 있었습니다. 이렇게 탈취한 자산은 경우에 따라 수십만 달러에 달하기도 했습니다.
수사관들이 새로운 위험한 텔레그램 봇 사기를dent
블록체인 보안 회사인 SlowMist의 설명 자료에 따르면, 가짜 보안 텔레그램 사기는 두 가지 침투 방법을 사용합니다. 사기꾼들은 봇을 이용하여 사용자들에게 비밀번호와 인증 코드 등의 개인 정보를 요구할 수 있습니다. 또한 악성 바이러스를 심어 컴퓨터를 해킹하고 정보를 직접 탈취할 수도 있습니다.
에서 기사 SlowMist는 악의적인 행위자들이 X 플랫폼의 주요 오피니언 리더(KOL)의 가짜 계정을 만들고, 잠재적 피해자를 유인하기 위해 댓글에 텔레그램 그룹 초대 링크를 전략적으로 첨부하는 방법을trac했습니다.
해당 링크를 통해 "커뮤니티"에 가입하는 사용자는 "인증" 절차를 요청받게 됩니다. 사용자가 이 단계를 따르면 악성 원격 접속 트로이목마(RAT) 에이전트가 PowerShell 명령어를 실행하여 보안 시스템을 무력화시키고, 해커가 권한 없이 시스템에 접근할 수 있게 됩니다.
ZachXBT의 게시글 이후 한 사용자가 해커 'vKevin'의 신상정보가 유출되었는지 문의했고, ZachXBT는 간단히 "그렇다"라고 답하며 이를 확인했습니다
그는 감옥에서 주머니나 들게 될 거야.
— ImNotTheWolf (@ImNotTheWolf) 2025년 1월 23일
(그리고 맞아, 너 진짜 못생겼어) pic.twitter.com/DKcomKIk6M
한 댓글에서 한 사용자는 가해자로 추정되는 인물의 사진을 공유했지만, 그의 현재 위치나 공범과 같은 구체적인 정보는 아직 공개되지 않았습니다.
2022년 디스코드 서버 해킹 사건도 같은 해커가 저질렀습니다
의 배후로 지목되었습니다. 네트워크 침해 사건 입힌 NFT 이 정보는 X 사용자 @Iamdeadlyz에 의해 공개되었습니다. 그는 해커가 DigikongNFT의 디스코드 서버에 가짜 MEE6 봇 형태의 웹훅을 심어 공격했다고 설명했습니다.
이 봇은 북마클릿을 이용하여 사용자의 디스코드 인증 토큰을 탈취하는 피싱 공격을 용이하게 하도록 설계되었습니다. 이 공격에 사용된 피싱 사이트는 mee6.ca/verify, 이 도메인은 웹 서비스 업체 Namecheap을 통해 등록되었고 AWS에서 IP 주소 23.22.5.68로 호스팅되었습니다.
.@DigikongNFT의 Discord 서버가 해킹당했습니다
— iamdeadlyz (@Iamdeadlyz) 2022년 8월 14일
/famousfoxfedaration.netlify.app
🌐@Netlify @NetlifySupport
🚩 @solanafmsolana자의
사칭
@AI_Roulette 공격과 동일한 악의적인 공격자/들.
@Discord ID : 852413673053093908 https://t.co/3K6MiIE3Ky pic.twitter.com/NxENWxTrsW
vKevin의 행위에 대한 증거는 디스코드 서버의 일반 채널에 공유되었지만, 대부분의 민감한 정보는 삭제되었습니다.
네임칩은 이후 해당 보안 침해에 대응하여 악용 사례를 일으키는 서비스를 중단했다고 확인했지만, vKevin과 다른 해커들은 이미 NFT 컬렉션을 빼돌린 상태였습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)