몇 초 만에 암호화폐를 빼돌리는 새로운 '암호화폐 탈취기(Crypto Drainer)' 피싱 페이지

편집자 주: 이 내용은 보고서 전문에서 발췌한 것입니다. 각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.

Executive Summary

나이지리아 왕자가 여러분의 도움이 필요합니다. 또는 동료가 급하게 기프트 카드를 보내달라는 문자를 보내온 경우. '사기'나 '피싱'과 같은 단어는 종종 어리석은 사람만 속이는 단순한 사기를 떠올리게 합니다. 실제로 위협 공격자들은 자신을 너무 똑똑해서 속지 않을 것이라고 믿는 사용자를 표적으로 삼아 정교한 전술, 기술 및 절차(TTP)를 개발합니다.

"크립토 드레인"은 전자 스키머처럼 작동하는 악성 스크립트로, 피해자의 암호화폐 자산을 훔치기 위해 피싱 기법과 함께 배포됩니다. 암호화폐 탈취기와 함께 배포되는 피싱 페이지는 종종 인기 있는 암호화폐 서비스를 모방하고 이러한 피싱 페이지가 모방하는 합법적인 서비스에서 흔히 볼 수 있는 일반적인 타사 애플리케이션 및 확장 프로그램(예: MetaMask)을 사용합니다.

저희는 최상위 다크웹 포럼에서 위협 행위자가 광고하는 즉시 실행 가능한 암호화폐 탈취 피싱 페이지를 발견했습니다. 이 피싱 페이지는 대체 불가능한 토큰(NFT)을 발행한다고 주장하며 암호화폐 영역에서 일반적으로 사용되는 타사 서비스를 사용합니다. 이 크립토 드레인을 분석한 결과, 손상된 암호화폐 지갑에서 암호화폐 자산을 훔치는 데 효과적으로 사용될 수 있다는 결론을 내렸습니다. 암호화폐 지갑이 손상되면 암호화폐 자산의 도난을 방지할 수 있는 안전장치가 존재하지 않습니다. 암호화폐 탈취 피싱 페이지는 2022년에 처음 등장한 이후 인기가 급증했으며, 2023년에도 여전히 관련성 있고 효과적이며 널리 사용될 것으로 보입니다.

주요 판단

• 크립토 드레인은 인기 있는 암호화폐 서비스를 모방한 피싱 페이지에서 의심하지 않는 피해자로부터 암호화폐 자산을 탈취하는 데 사용됩니다. 피싱 페이지가 모방하는 암호화 서비스와 함께 자주 사용되는 합법적인 확장 프로그램과 애플리케이션을 악용합니다.
• 위협 행위자가 최상위 다크웹 포럼에 광고한 즉시 실행 가능한 암호화폐 탈취 피싱 페이지를 분석했습니다. 이 피싱 페이지는 피해자가 지갑을 연결하도록 유도하여 NFT를 발행하겠다는 제안을 합니다. 피해자가 NFT를 발행하려고 시도하는 즉시, 암호화폐 탈취기는 사용 가능한 암호화폐와 원하는 NFT를 공격자의 지갑으로 빼돌립니다.
• 암호화폐 탈취 프로젝트의 인기가 급증하고 있으며, 바로 사용할 수 있는 암호화폐 탈취 피싱 패키지가 증가함에 따라 위협 행위자는 이를 신속하고 대규모로 실행할 수 있습니다.

배경

블록체인 기술은 처음부터 보안을 염두에 두고 설계되었지만, 그럼에도 불구하고 위협 행위자가 피해자의 암호화폐 자산을 가로챌 수 있는 구멍이 존재합니다. "크립토 드레인"은 암호화폐 자산의 전송을 자동으로 실행하여 전자 스키머와 유사한 기능을 하는 악성 파일입니다.

크립토 드레인은 일반적으로 인기 있는 암호화폐 서비스를 모방한 피싱 페이지에 배포됩니다. 암호화폐 탈취 피싱 페이지가 모방할 수 있는 암호화폐 서비스의 예로는 암호화폐 거래소 또는 대체 불가능한 토큰(NFT) 플랫폼이 있습니다. 중요한 점은 암호화폐 탈취 피싱 페이지는 종종 모방한 암호화폐 서비스와 함께 일반적으로 사용되는 타사 서비스 또는 확장 프로그램(예: MetaMask)을 사용한다는 것입니다. 암호화폐 탈취 피싱 페이지에서 합법적인 서비스를 사용하면 피싱 페이지가 정통한 사용자의 '사기 리트머스 테스트'를 통과할 가능성이 높아질 수 있습니다.

그림 1: 암호화폐 채굴을 약속하며 피해자의 지갑을 연결하도록 유도하는 암호화폐 탈취 피싱 페이지를 분석한 레코디드 퓨처(출처: 레코디드 퓨처)