(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-08-03 09:49
가상 화폐의 사회공학 공격기법을 통한 피해 규모
 글쓴이 : 관리자
조회 : 157   추천 : 0  

작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

 

카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있다. 2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다.

 

사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 '평범한' 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다.

 

주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송하여 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다. 가장 많은 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용되었다. 예를 들어 무료 가상 화폐를 배포하는 Switcheo ICO를 악용하여, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2 5천 달러 이상의 가상 화폐를 훔친 사례가 있었다.

 

또 다른 사례에서는 OmaseGo 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지 않게 범죄자들 사이에서 Telegram ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 "투자"를 모집하는 수백 개의 가짜 사이트가 생성되기도 했다.

 

한편, 가상 화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 가상 화폐를 전송하면 향후 훨씬 큰 금액의 동일한 가상 화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 심지어 재계 거물인 일론 머스크나 Telegram 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하는 대담함도 보였다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써, 트위터 사용자가 사기 계좌의 회신 메시지를 클릭하여 공격에 노출되도록 하는 수법을 사용한다.

 

카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 작년 한 해에만 대략 21,000ETH(이더리움 플랫폼에서 생성된 블록체인을 사용하는 Ether 가상 화폐), 즉 현재 환율 기준으로 천만 달러 이상을 벌어들인 것으로 추정된다. 이는 고전적인 피싱 공격이나 각 피해자를 직접적으로 대상으로 한 개별 사례는 포함하지 않은 금액이다.

 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr) "연구 결과에 따르면 사이버 범죄자들은 최신 동향을 파악하고 가상 화폐 피싱 효과를 극대화할 수 있는 리소스를 개발하는 데 매우 능한 것으로 밝혀졌습니다. 이러한 신종 사기 수법은 단순한 사회공학적 방법을 기반으로 하지만, 피해 규모가 수백만 달러에 달한다는 점에서 일반 피싱 공격과 차별화됩니다. 이처럼 막대한 피해 규모는 사이버 범죄자들이 가상 화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용하여 수익을 올리는 방법을 잘 알고 있음을 보여줍니다."라고 말한다.

 

카스퍼스키랩 연구팀은 가상 화폐 보호를 위해 다음과 같은 몇 가지 간단한 규칙을 따를 것을 권고하고 있다.

• 세상에 공짜는 없다는 사실을 명심하고 지나치게 파격적인 제안은 의심해 본다.

• 가상 화폐 무료 배포와 관련된 정보는 공식 출처를 확인한다. 예를 들어 최근 해킹을 당했던 Binance 블록체인 생태계의 명의로 가상 화폐를 배포한다는 정보를 발견했다면 공식 출처를 통해 정보의 정확성을 확인해야 한다.

• 자금을 이체하고자 하는 전자 지갑 거래에 제3자가 연결되어 있는지 확인한다. 이를 확인하는 방법 중 하나는 etherscan.io 또는 blockchain.info 등의 블록체인 브라우저를 이용하는 것으로, 사용자가 모든 가상 화폐 거래의 상세 정보를 볼 수 있고 위험할 수 있는 특정 전자 지갑을 식별할 수 있다.

• 항상 브라우저 주소창의 하이퍼링크 주소와 데이터를 확인한다. 예를 들어 "blockchain.info" 대신 "blackchaen.info" 등이 표시되지는 않는지 확인해야 한다.

• 주소 창에 주소를 잘못 입력하여 실수로 피싱 사이트로 이동하는 일이 없도록 탭에 전자 지갑 주소를 미리 저장해 두고 해당 탭에서 액세스한다.

 

진화하고 있는 가상 화폐 피싱에 대한 자세한 내용은 Securelist.com의 블로그 게시물에서 확인할 수 있다.


 
 

Total 205
번호 제   목 글쓴이 날짜 조회 추천
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 710 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 1464 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 1718 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 1863 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 2028 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 1945 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 1939 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 2020 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 2283 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 2076 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 2471 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 5440 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 6041 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 5000 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 4979 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 5331 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 5330 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 4786 0
205 카스퍼스키랩의 2019년 위협 예측-더욱 치명적… 관리자 12-06 6 0
204 2018년 3분기 여전히 성행하며 약 75,000명의 사… 관리자 11-24 20 0
203 온라인 무료 세미나 11월20일 개최 안내:'… 관리자 11-09 54 0
202 [성과]독립 평가 기관의 위협 인텔리전스 공… 관리자 11-01 77 0
201 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇… 관리자 11-01 63 0
200 메신저를 통해 중앙아시아 외교 기관을 노린 … 관리자 11-01 77 0
199 [성과]‘섀도우패드’ 백도어 발견 공로를 인… 관리자 10-18 74 0
198 KASPERSKY 알려지지 않은 Microsoft Windows 취약점을… 관리자 10-18 78 0
197 USB 드라이브 감염의 10%가 암호 화폐 채굴 악… 관리자 10-18 77 0
196 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 710 0
195 리눅스 보안 관련 뉴스기사-2018년 10월 관리자 10-01 107 0
194 전자신문 36주년 창간 기획 기사 중 카스퍼스… 관리자 10-01 120 0
193 2018년 상반기 신종 IoT 악성 코드 3배 증가 관리자 09-20 115 0
192 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코… 관리자 09-14 138 0
191 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 … 관리자 09-14 113 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길