사이버 범죄자들이 가짜 회의 애플리케이션을 사용하여 자격 증명, 민감한 정보 및 암호화폐를 훔치는 멀웨어를 배포하는 표적 캠페인을 시작했다고 12월 6일 카도 보안 연구소의 보고서에서 밝혔습니다.

코인텔레그래프는 이 캠페인이 인공 지능(AI)을 활용하여 합법적인 회사로 위장한 웹사이트와 소셜 미디어 프로필을 제작한다고 보도했습니다.

피해자들은 "Meetio", "Cuesee", "Meeten.gg" 등의 이름으로도 운영되는 "Meeten"이라는 미팅 앱을 다운로드하도록 속아 넘어갑니다. 이 앱이 설치되면 Realst 정보 탈취 프로그램을 배포하여 브라우저 쿠키, 텔레그램 로그인 정보, 암호화폐 지갑 정보, 심지어 은행 카드 정보까지 수집합니다.

정교한 전술과 AI 통합

공격자들은 피해자의 신뢰를 얻기 위해 텔레그램과 같은 플랫폼에서 알려진 연락처를 사칭하는 등, 고도의 사회 공학 기술을 사용합니다. 한 사례에서는 사기범이 공격 대상 회사의 투자 프레젠테이션을 보내며 높은 수준의 정교함과 타겟팅을 보여주기도 했습니다.

이 작전은 AI가 생성한 콘텐츠에 의존하여 신뢰도를 높였습니다. 가짜 회사 웹사이트에는 블로그, 제품 설명, Medium 및 X(구 트위터)와 같은 플랫폼의 소셜 미디어 계정 링크가 포함되어 있습니다. Cado의 위협 연구 책임자인 타라 굴드에 따르면 이러한 전략은 사기를 탐지하기 어렵게 만드는 동시에 합법성을 높입니다.

또한, 이 가짜 웹사이트는 피해자가 멀웨어를 설치하지 않아도 웹 브라우저에 저장된 암호화폐를 훔칠 수 있는 자바스크립트 기반 스크립트를 배포합니다. 이 앱의 macOS 및 Windows 변종이 모두 확인되었으며, 약 4개월 동안 활동한 것으로 알려졌습니다.

실제 위험 및 보호 조치

피해자들은 암호화폐 도난부터 레저, 트레저, 바이낸스 월렛과 같은 주요 암호화폐 지갑의 인증정보 유출까지 다양한 사건을 보고했습니다. 이 캠페인은 AI가 멀웨어 생성뿐만 아니라 사기성 캠페인을 강화하는 사기성 콘텐츠 생성에도 악용되고 있는 광범위한 추세를 보여줍니다.

카도 시큐리티 랩은 웹3.0 전문가들에게 경계를 늦추지 말고 원치 않는 미팅 초대를 면밀히 검토하고 다운로드하기 전에 애플리케이션의 진위 여부를 확인할 것을 촉구했습니다. 또한 더 빠르고 확실한 공격을 가능하게 하는 AI로 인한 위험이 증가하고 있다고 강조합니다.

지속적인 위협

이 캠페인은 암호화폐 관련 사기의 광범위한 추세를 반영합니다. 예를 들어, 온체인 수사관인 ZackXBT는 최근 북한 개발자들이 암호화폐 프로젝트에 침투하기 위해 가짜 신원을 만드는 네트워크를 폭로했습니다. 웹 3.0 공간이 성장함에 따라 이러한 표적 공격은 강화된 보안 조치와 업계 전반의 경계의 필요성을 강조합니다.

최근 저희는일요일에 카르다노 재단의 X(구 트위터) 계정이 해킹당해 일련의 허위 및 오해의 소지가 있는 발표가 이어졌다는소식을 전한 바있습니다.

출처: https://tradersunion.com/ko/news/cryptocurrency-news/show/28136-web3-developers-increasingly/