첫째, 해커는 평판이 좋은 회사를 사칭하여 사용자의 현재 디지털 지갑 앱 버전이 오래되었거나 지갑에 문제가 있어 업데이트가 필요하다는 내용의 이메일을 보냅니다. 이메일에는 사용자를 가짜 앱 웹사이트로 유인하는 악성 링크가 첨부되어 있습니다. 이렇게 하면 악의적인 사용자는 App Store와 Google Play의 검열 시스템을 피할 수 있습니다.
가짜 웹사이트는 사용자를 속이기 위해 실제 웹사이트의 로고와 인터페이스 전체를 복사하고 도메인 이름만 1~2글자만 변경합니다. 사기 앱으로는 imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket 등이 있습니다.
게다가 악의적인 사람들은 종종 소셜 네트워크 플랫폼에 악성 링크를 퍼뜨리고, 앱을 다운로드하는 사람에게 암호화폐를 주겠다고 약속해 많은 사람을 함정에 빠뜨립니다.
진짜 디지털 지갑 웹사이트(왼쪽)와 가짜 웹사이트
해커의 주요 목적은 디지털 지갑의 니모닉 문구를 훔치는 것입니다. 이는 12~14자 길이의 관련 없는 단어의 문자열로, 지갑이 분실되거나 오작동할 경우 복구하는 데 사용됩니다.
니모닉 문구를 얻으면 해커는 피해자의 돈을 인출하여 여러 개의 다른 지갑으로 이체합니다. 트렌드마이크로 연구팀은 해커들이 훔친 돈의 규모가 430만 달러가 넘을 수 있다고 강조했습니다. 아직 발견되지 않은 사례가 많기 때문입니다.
또한 범죄자들은 텔레그램에서 암호화폐 앱 관리 시스템과 악성 웹사이트도 판매합니다. 그들은 구매자의 요청에 따라 모든 암호화폐 지갑 애플리케이션의 가짜 버전을 제공할 수 있다고 주장하기도 합니다.
이런 사기에 걸리지 않으려면 사용자는 Google Play와 App Store에서만 앱을 다운로드해야 합니다. 앱에서 의심스러운 동작이 발견되면 즉시 업데이트를 중단하고 앱을 삭제하세요.
[광고2]
소스 링크
댓글 (0)