암호화폐 지갑 노리는 텔레그램 봇 악성코드 주의
텔레그램 인증 봇을 활용한 암호화폐 지갑 해킹 시도가 증가하고 있다. 블록체인 보안업체 스캠 스니퍼(Scam Sniffer)는 최근 허위 텔레그램 봇이 암호화폐 관련 악성코드를 시스템에 주입하는 새로운 사기 수법을 발견했다고 경고했다. 이는 텔레그램 그룹, 가짜 소셜미디어 계정, 그리고 악성 봇으로 구성된 조합을 통해 이루어지는 첫 사례라고 전했다.
가짜 계정과 가짜 봇으로 사기 진행
스캠 스니퍼는 12월 10일 X(옛 트위터)를 통해 발표한 보고서에서 가짜 X 계정을 통해 사용자들을 텔레그램 그룹으로 유도하고, 그곳에서 ‘OfficialSafeguardBot’이라는 허위 인증 봇을 사용해 사용자들에게 압박감을 조성한다고 설명했다. 이 과정에서 짧은 인증 시간을 요구하며 긴급성을 강조한다.
이 악성 봇은 사용자의 컴퓨터 시스템에 파워셸(PowerShell) 코드를 주입해 악성코드를 다운로드받고 실행한다. 이를 통해 개인 키를 탈취하거나 암호화폐 지갑에 접근해 자산을 빼돌리는 방식이다.
악성코드와 사기의 빠른 발전
스캠 스니퍼는 이러한 악성코드 기반 사기가 과거부터 존재했지만, 최근 인프라와 기술 수준이 빠르게 발전하며 점점 더 정교해지고 있다고 주장했다. 해당 기술은 이제 서비스로 발전해, 악성 소프트웨어 제작자들이 피싱 스캐머들에게 이 기술을 대여해주는 ‘사기-서비스(SCAM-as-a-Service)’ 형태로 진화하고 있다.
피해 사례와 사용자 주의 필요성
현재까지 스캠 스니퍼가 발견한 바에 따르면, 이러한 사기 행위는 모두 가짜 텔레그램 인증 봇으로 인해 발생했다. 지난 한 달 동안 X 플랫폼에서 매일 평균 300개의 가짜 계정을 탐지했으며, 이는 11월 평균(160개)보다 두 배 가까이 증가한 수치다. 흔히 사기성 링크나 가짜 암호화폐 토큰으로 유도되는 사례가 많았다.
이 중 적어도 두 명의 피해자가 악성 링크를 클릭하거나 트랜잭션을 승인한 후 300만 달러(한화 약 40억 원) 이상의 손실을 입은 것으로 보고됐다.
Web3와 암호화폐 환경 전반에 걸친 공격 증가
Web3 보안 플랫폼 카도 시큐리티 랩스(Cado Security Labs)와 사이버스(Cyvers)도 유사한 경고를 제기했다. 이들은 가짜 회의 앱 등을 활용해 Web3 근로자들의 자격증명을 훔치거나 암호화폐 지갑을 노리는 캠페인이 확산되고 있다고 밝혔다. 또한, 사이버스는 연말 온라인 거래 증가를 노린 피싱 공격이 12월에는 더욱 증가할 것으로 전망했다.
사용자 보안 강화를 위한 조언
이번 사태는 개인 사용자들이 보안의 중요성을 더욱 인식해야 함을 여실히 보여준다. 암호화폐 관련 링크를 클릭하기 전에는 출처를 반드시 확인하고, 신뢰할 수 없는 플러그인이나 봇을 사용하는 것을 피해야 한다. 또한, 너무 좋은 조건을 제시하는 투자 제안은 경계심을 갖고 검토해야 한다.
Web3와 암호화폐 사용이 지속적으로 증가하면서, 보안 위협도 함께 발전하고 있다. 사용자들은 최신 보안 트렌드를 지속적으로 학습하고 강력한 보안 툴을 활용해 자신의 자산을 보호해야 한다.