사이버 범죄자들이 인기 장난감 브랜드 Labubu를 모티브로 한 밈코인 배포를 가장한 정교한 사기 계획을 세웠습니다.
이에 대해 디지털 위협 대응 솔루션을 개발하는 러시아 기업 F6의 전문가들이 경고했습니다.
공격은 무료 토큰 드롭을 위한 공식 행사로 위장한 가짜 웹사이트 광고로 시작됩니다.
사용자는 “참여하기” 위해 자신의 암호화폐 지갑을 연결하라는 제안을 받습니다. 이는 Web3 세계에서 표준적인 절차처럼 보입니다. 그러나 지갑이 연결되면 사이트는 잔액 및 거래 내역에 대한 접근 권한을 요청합니다.
이 단계에서 계획은 선별성을 보입니다:
사용자의 계좌에 자금이 없으면 범죄자들은 단순히 그를 “탈락”시키며, 참여 조건을 충족하지 않는다고 통보합니다. 하지만 지갑에 자산이 발견되면, 악의적인 행위자들은 다음 단계인 “인증 확인” 요청을 활성화하는데, 이는 사실상 악성 권한 요청을 숨기는 것입니다.
확인이 완료되면 이른바 드레이너가 실행됩니다:
이는 지갑의 모든 디지털 자산을 즉시 빼내어 해커가 제어하는 주소로 전송할 수 있는 악성 소프트웨어입니다. 모든 작업은 사용자에게 눈에 띄지 않게 진행되며, 종종 명백한 해킹의 징후 없이 이루어집니다.
F6에 따르면, 이러한 “목표 필터링”이 이 계획을 특히 효과적으로 만드는 요소입니다:
범죄자들은 빈 지갑에 자원을 낭비하지 않고, 실제로 가치가 있는 지갑에만 집중합니다.
전문가들은 사용자가 특히 인기 브랜드의 “무료 배포”와 같은 낯선 웹사이트에 지갑을 연결할 때 더욱 경계를 기울일 것을 권장합니다.
트렌디한 문화 현상을 모방한 가짜 행사는 점점 더 정교해지고 있으며, Labubu는 암호화폐 공간에서 대규모 사회 공학의 최근 사례 중 하나에 불과합니다.