가짜 Zoom 통화로 인한 투자 손실
메흐다 파룩(Hypersphere의 투자 파트너)은 목요일 가짜 Zoom 통화를 통해 진행된 목표형 피싱 공격으로 인해 자신의 인생 저축의 상당 부분을 잃었다고 밝혔습니다. 파룩은 X에 게시한 글에서 이 공격이 그가 아는 사람인 알렉스 린으로부터의 텔레그램 메시지로 시작되었다고 설명했습니다.
“그가 이야기를 나누고 싶어하더군요,”라고 파룩은 회상했습니다.
두 사람은 이전에 상호작용을 했기 때문에 이 연락이 자연스럽게 느껴졌습니다. 파룩은 이후 린과 Calendly 링크를 공유했고, 린은 다음 날 회의를 예약했습니다.
피싱 공격의 전개
예정된 통화 몇 분 전, 린은 “준수 이유”로 Zoom Business로 전환할 것을 요청하며, 그의 LP 중 한 명인 켄도 참여할 것이라고 덧붙였습니다. 파룩은 재무 거래를 관리하고 있었기 때문에 이 요청에 의혹을 제기하지 않았습니다.
파룩은 예정된 Zoom 통화에 참여했지만, 오디오가 없었다고 전했습니다. 두 참가자는 화면에 나타났지만, 이 채팅에서 그들은 문제를 해결하기 위해 Zoom을 업데이트할 것을 지시했습니다. 업데이트 후 불과 얼마 지나지 않아 그의 시스템이 손상되었습니다.
“여섯 개의 지갑이 비워졌어요. (더 철저히 관리하지 않은 제 잘못입니다.) 제 노트북이 완전히 compromised 되었습니다,”라고 그는 적었습니다.
피싱 범인의 태도와 공격 결과
파룩은 공격 중 피싱 범인이 아무 문제도 없는 듯 텔레그램에서 계속 대화했다고 덧붙였습니다. “그는 심지어 농담을 했어요: ‘SG에서 다시 만나요.'” 해커들은 결국 “수년간의 저축을 몇 분 만에 빼앗았습니다.”
이후 그는 알렉스 린의 실제 계정이 탈취되었음을 발견했습니다. 파룩에 따르면 이 공격은 “dangrouspassword”로 알려진 북한 연계 위협 행위자와 연결되어 있었습니다. 올해 초, 파룩은 유동성 및 벤처 기회를 중심으로 Hypersphere에 투자 파트너로 합류했습니다. 그는 이전에 애니모카 브랜드에서 거의 3년을 보냈습니다.
최근 피싱 공격의 증가 추세
이번 사건은 암호화폐 전문가를 대상으로 한 피싱 공격의 빈발과 증가하는 정교함 속에서 발생했습니다. 지난달, BitGo CEO 마이크 벨셰는 하드웨어 지갑 제조업체인 Ledger를 사칭한 사기꾼들이 암호화폐 사용자에게 가짜 서신을 발송하여 그들의 지갑을 “검증”하라고 촉구하고 있다고 밝혔습니다.
USPS를 통해 발송된 이 서신에는 피싱 사이트로 이어지는 QR 코드가 포함되어 있었던 것으로 보입니다. 4월에는 3억 3천만 달러의 비트코인이 피싱 공격을 통해 한 노인으로부터 도난당한 것으로, 온체인 탐정 ZackXBT가 확인했습니다.
