|
Twitter 스캠 사기, SNL 공식 계정으로 위장해 홍보 침해사고분석팀 2021.05.10 |
|
|
트위터 스캠 공격자는 사람들의 비트코인, 이더리움 및 도지코인을 훔치는 암호화폐 스캠을 넣기 위해 Elon Musk이 등장하는 Saturday Night Live에 뛰어 들고 있다.
Bleeping Computer는 지난 1년 동안 스캠 공격자들이 수십만 달러를 긁어 모으는 방법을 보고 했다. 이 때, 공격자들은 Elon Musk, Tesla 및 Gemini 거래소와 같은 유명한 사람이나 회사의 가짜 경품 스캠을 홍보하는 방식을 사용했다.
최근 공격자는 이와 같은 스캠을 더 많은 팔로워들에게 알리기 위해 버려진 인증 트위터 계정을 해킹하는 방법을 사용한다. 이러한 전략은 사용자가 의심하지 않고 스캠에 접근하도록 하기 때문에 공격자는 백만 달러 이상의 암호 화폐를 훔칠 수 있다.
SNL 트위터 계정 또한 사기의 일부로 사용되었다. Elon Musk가 Saturday Night Live에 출연하면서 SNL로 관심이 모일 것으로 예상한 스캠 공격자는 인증된 Twitter계정을 해킹하고 프로필을 변경해 SNL 계정으로 위장했다.
[ 그림1. SNL로 위장한 해킹된 계정 사이트 ]
스캠 공격자들은 해킹된 계정을 사용해 Elon Musk의 트윗에 SNL 공식 계정으로 위장해 답글을 달았다. 이 답글에는 암호 화폐 경품 스캠 링크가 포함되어 있는데, 사용자는 이 계정을 SNL 공식 계정이라고 생각하고, 의심없이 접근하게 되어 스캠 공격에 당하기 쉽다.
이 스캠 링크를 방문하면 Elon Musk가 5,000 BTC를 선물한 것처럼 가장하는 가짜 Medium 게시물을 볼 수 있다. 이 게시물에는 비트코인, 이더리움, 도지코인 경품 페이지에 대한 추가 링크가 포함되어 있다. 이 추가 링크에 접속하면 가상화폐를 보내면 송금액의 10배를 받을 수 있다고 홍보하는 페이지가 나오는데, 이때 송금할 주소는 공격자의 암호 화폐 주소이다.
BleepingComputer에 따르면 스캠 공격자들은 지난 이틀 동안 최소 97,054.62달러를 벌어 들인 것으로 보인다. BleepingComputer는 두 개의 스캠 사이트에서 공격자의 암호 화폐 주소를 수집했다. 이외에도 공격자들이 수많은 경품 사이트를 활용하고 있기 때문에 이번 주에 훨씬 더 많은 금액을 벌어 들일 가능성이 높다.
출처 https://twitter.com/malwrhunterteam/status/1391136365195276290 |
