가짜 채용 공고를 통해 확산되는 암호화폐 도용 맬웨어

암호화폐 해커들이 피해자들이 해로운 맬웨어를 다운로드하도록 속이는 영리한 방법을 개발했다고 보도되었습니다. 이를 통해 그들은 피해자의 컴퓨터에 접근하고 지갑을 비우거나 다른 심각한 피해를 입힐 수 있습니다.

이 경고는 MetaMask라는 가장 유명한 이더리움(ETH) 지갑의 보안 전문가이자 연구원인 테일러 “테이” 모나한이 처음 발표했습니다. Cybernews에서 보도한 바에 따르면, 사이버 범죄의 성장 추세를 보여주는 것입니다.

🚨 주의하세요 여러분—일부 남성들이 교묘하게 악성 소프트웨어를 배포하는 새로운 방법을 찾았습니다.

표면적으로는 정보를 훔치는 것 같지만…그렇지 않아요.🫠

정말, 깊이 당신을 상처입힐 거예요.

이 글을 친구들, 개발자들, 그리고 멀티시그 서명자들과 공유해주세요. 모두가 조심스럽고 회의적으로 행동해야 합니다. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 2024년 12월 28일

모나한은 가짜 채용 담당자가 매력적인 직업 제안을 통해 잠재적 피해자에게 연락을 시작하는 것이 사기의 시작이라고 설명했습니다. 이런 채용 담당자들은 Kraken, MEXC, Gemini, Meta 등의 회사를 대표한다고 주장하며, 심지어 적극적으로 직업을 찾고 있지 않은 사람들까지 대상으로 삼는다고 Cybernews에 따르면 전합니다.

악의적인 메시지들은 주로 LinkedIn을 통해 퍼져나가지만, 프리랜서 및 구인 웹사이트, 그리고 Telegram과 Discord 같은 메시지 앱을 통해서도 유포되고 있습니다.

“왕왕의 대화 끝에 그들은 이 과정을 계속하라는 링크를 떨어뜨릴 것입니다. ‘Willo | Video Interviewing’라는 사이트는 깔끔합니다. 이것은 암호화폐 회사/스타트업이 사용할 법한 것처럼 느껴집니다.”라고 모나한이 Cybernews에 보도하였습니다.

해당 링크는 피해자가 직업 인터뷰 질문에 답하도록 요구하는 페이지로 연결됩니다.

CoinTelegraph에 따르면, 이 서면 인터뷰에는 피해자가 내년에 가장 중요하다고 생각하는 암호화폐 트렌드는 무엇인지, 또한 “한정된 예산” 내에서 비즈니스 개발 담당자가 동남아나 라틴아메리카에서 암호화폐 회사의 파트너십을 어떻게 확장할 수 있는지에 대한 질문들이 포함되어 있었습니다.

악의적인 행위자는 먼저 인터뷰 응답자에게 여러 개의 긴 답변을 요구하는 질문들을 쏟아낸 후, 마지막으로 비디오 녹화를 요구하는 질문을 합니다. 하지만, 피해자들은 마이크와 카메라에 접근하려고 시도할 때 문제에 부딪히게 되고, 캐시 문제가 있다는 메시지를 받게 됩니다. 그 후에는 이를 “수정”하는 방법에 대한 지시사항을 받게 됩니다.

모나한은 피해자가 지시 사항을 따르면 크롬이 “문제를 해결”하기 위해 업데이트하거나 재시작하도록 요청한다고 설명합니다. 그러나 이는 실제로 아무 것도 해결하지 않고, Bitget에 따르면 피해자를 더 큰 위험에 노출시킵니다.

이 사기는 비즈니스 개발 역할을 찾는 개인을 대상으로 하며, 기술 및 비기술 직책, 거래 및 분석가 직업도 광고됩니다. 이러한 직책의 급여는 일반적으로 높으며, 대상에게 $200,000에서 $350,000의 급여를 제공하여 제안을 더욱 매력적으로 만듭니다. 이는 CoinTelegraph에 보도되었습니다.

모나한은 이 공격의 심각성을 강조하면서, 특히 지갑이 손상되지 않은 채로 남아 있는 경우, 컴퓨터를 즉시 완전히 지우는 것이 좋다고 조언했습니다. 이는 Cybernews에서 보도했습니다. 전문가들은 취업을 희망하는 사람들에게 뜻밖의 취업 제안에 주의를 기울이라고 촉구하고 있으며, 특히 비디오 녹화를 요청하거나 개인 장치에 대한 접근을 요청하는 경우를 경계하라고 말하고 있습니다.