사이버 보안 경고: 악성 스마트 계약과 암호화폐 거래 봇 사기
사이버 보안 회사 SentinelLABS는 악성 스마트 계약을 숨긴 암호화폐 거래 봇을 홍보하기 위해 사용되는 오래된 YouTube 계정을 포함한 광범위한 사기를 발견했습니다. 이 사기는 최소 2024년부터 활동 중이며, 소셜 미디어에 공유된 YouTube 비디오를 통해 퍼져나가고 있습니다.
사기의 작동 방식
이 비디오들은 암호화폐 거래 봇을 배포하기 위한 팁과 스마트 계약 코드를 제공합니다. SentinelLABS의 수석 위협 연구원인 Alex Delamotte는 화요일 발표된 보고서에서 이 사기에 대해 자세히 설명했습니다. 이 사기는 공격자의 지갑을 거래 주소로 위장한 스마트 계약을 추가함으로써 작동합니다. 피해자가 계약에 자금을 입금하면 사기꾼은 자금을 빼낼 수 있는 접근 권한을 얻게 됩니다.
“피해자들은 가스 요금을 충당하고 상당한 수익을 보장하기 위해 최소 0.5 ETH, 즉 약 1,829달러를 입금하도록 권장받습니다.”
사기의 피해 규모
Delamotte의 조사에 따르면 사기꾼들은 다양한 성공률을 보였으며, 한 지갑은 7.59 ETH, 다른 하나는 4.19 ETH, 세 번째는 244.9 ETH를 수령하여 총 939,000달러 이상의 가치를 지니고 있습니다. 동일한 지갑이 여러 무기화된 스마트 계약에서 관찰되었지만, 많은 고유 주소가 사용되고 있어 몇 명의 행위자가 관련되어 있는지는 불확실합니다.
YouTube 계정의 신뢰성
사기에 사용된 YouTube 계정은 오래되었으며, 신뢰성을 높이기 위해 암호화폐 뉴스, 투자 팁 또는 대중 문화 콘텐츠를 게시한 이력이 있습니다. 악성 행위자들이 이러한 채널을 생성했는지 아니면 구매했는지는 불확실하며, 오래된 YouTube 채널은 온라인에서 판매되고 있습니다.
Delamotte는 여러 비디오가 AI 생성으로 보이며, 새로운 신원을 채택하지 않고도 여러 사기 비디오를 생성할 수 있도록 한다고 언급했습니다. 부정적인 댓글은 삭제되며, 댓글 섹션의 추천사는 봇으로부터의 개인적인 수익을 허위로 주장합니다.
사용자에게 주의 촉구
똑똑한 사용자들은 추가적인 맥락을 위해 Reddit과 같은 플랫폼으로 이동하고 있습니다. Delamotte는 이러한 사기의 증가하는 유행을 강조하며, 암호화폐 사용자들에게 검증되지 않은 소셜 미디어나 비디오 콘텐츠를 통해 홍보되는 거래 도구에 대해 주의할 것을 촉구했습니다.
“거래자들은 인플루언서 비디오나 소셜 미디어 게시물을 통해 홍보되는 코드를 배포하는 것을 피해야 하며, 특히 빠르고 쉬운 수익을 약속하는 것에 주의해야 합니다.”
배포 전에 도구의 기능을 철저히 조사하고 검증하는 것이 중요하며, 수월한 수익을 약속하는 것은 회의적으로 접근해야 합니다.
