코인베이스(Coinbase) 지원팀을 사칭한 피싱 사기범이 가상화폐 업계 CEO들을 표적으로 활동하며, 주당 5자리 달러 수익(약 수천만 원)을 올렸다고 자랑해 충격을 주고 있습니다. 이 사기범은 가짜 이메일과 전화번호를 사용해 피해자들에게 접근한 후, 로그인 정보를 탈취해 가상화폐를 도난하는 수법을 사용했습니다.
사기범은 소셜 엔지니어링 기술을 활용하여 코인베이스 고객지원팀을 흉내 냈으며, CEO들이 자주 사용하는 이메일을 통해 신뢰를 얻었습니다. 이들은 사용자로 하여금 가짜 지원 페이지에 로그인하도록 유도한 뒤, 이를 통해 얻은 정보를 기반으로 피해자의 계정을 해킹했습니다.
사기범은 온라인 포럼에서 자신의 수익성을 공개하며, 피싱 방법이 효과적이라고 주장했습니다.
코인베이스 측은 해당 사건에 대해 즉각적인 대응에 나섰으며, 사용자들에게 공식 지원 채널 외의 접근은 신뢰하지 말 것을 당부했습니다.
전문가들은 CEO와 같은 고위 관리자의 계정을 노리는 타겟 피싱 공격이 증가하고 있다고 경고했습니다. 이러한 공격은 가상화폐 업계의 보안 시스템이 발전하고 있음에도 불구하고, 인간의 심리를 악용하여 정보 탈취를 시도한다는 점에서 주목할 필요가 있습니다.
보안 관계자들은 피싱 공격 방지를 위해 양자 인증(2FA)과 같은 추가적인 보안 절차를 사용할 것을 권장합니다.
이번 사건은 가상화폐 업계의 CEO들이 더욱 강력한 보안 절차와 교육이 필요하다는 점을 다시 한번 부각하고 있습니다. 피해를 막기 위해 사용자는 의심스러운 이메일과 링크를 항상 주의 깊게 확인해야 합니다.
