친구, 연인을 가장해 암호화폐 투자 명목으로 금전 갈취하는 ‘돼지도살 스캠’
가짜 암호화폐 거래소 ‘코인비’... 온라인 사전 등재 및 유튜브, 페이스북 채널 개설돼
가상 투자 체험 통해 투자 욕구 불러일으켜...비밀 정보라며 피해자 입단속
[보안뉴스 박은주 기자] 최근 해외 친구, 연인을 가장해 친분을 쌓은 뒤 암호화폐(코인) 투자를 명목으로 금전을 갈취하는 로맨스 스캠(Romance Scam) 사기가 벌어지고 있다. 심리적 지배를 바탕으로 가짜 암호화폐 거래소를 통해 금전과 개인정보 갈취가 자행되고 있어 각별한 주의가 요구된다.
▲암호화폐 수익을 간접적으로 표현하는 가해자와 피해자의 대화[자료=ASEC]
로맨스 스캠과 가상자산 투자사기가 더해진 수법인 일명 ‘돼지도살 스캠(Pig Butchering)’이다. 돼지도살로 불리는 이유는 마치 돼지를 살찌워 도살해 많은 고기를 얻는 것처럼 투자 규모를 불린 다음 돈을 가로채기 때문이다. 가해자는 피해자를 특정하기보다 관심을 유발하는 방식으로 자연스럽게 모집한다. 일상적인 게시글을 본 사용자가 반응하거나, 팔로우할 때를 기다렸다가 SNS 메신저를 통해 고마움을 표시하며 접근하게 된다.
가해자는 피해자와 수일간 대화를 나누며 친분을 쌓고 서서히 암호화폐에 대한 투자 정보를 간접적으로 드러낸다. 이때 피해자가 관심을 보이면, 가짜 암호화폐 거래소를 언급하며 본격적인 사기에 돌입하게 된다. 안랩 시큐리티 인텔리전스 센터(ASEC)가 공유한 사례를 살펴보면, 가짜 암호화폐 거래소를 정상 거래소인 듯 속이고 있다. 가해자는 정상 거래소를 사용할 경우 ‘국가적 제한 등으로 큰 수익을 볼 수 없다’는 이유 등으로 가짜 거래소로 피해자를 유인한다.
▲나무위키·위키백과 기재 및 유튜브·페이스북에 소개된 코인비[자료=ASEC]
가해자는 ‘코인비(CoinB)’라는 가짜 거래소를 소개했다. 코인비는 정상 거래소인 것처럼 인터넷 곳곳에 소개돼 있었다. 나무위키와 위키백과에도 코인비 관련 내용이 기재돼 있다. 데이터베이스 웹사이트는 불특정 다수의 인터넷 사용자가 내용을 편집할 수 있다. 정보를 쉽게 조작할 수 있어 무작정 신뢰하는 것을 지양해야 한다. 유튜브 채널과 페이스북 페이지도 존재했다. SNS 등 여러 페이지에 소개된 거래소 홈페이지는 현재 서비스하지 않고 있다.
▲가짜 거래소를 이용할 수 있는 앱 다운로드 주소 유포 및 실제 화면[자료=ASEC]
가해자는 메신저를 통해 코인비를 설치할 주소를 안내했다. 공식 마켓 페이지와 유사하게 제작된 페이지를 확인할 수 있었다. 앱을 설치함과 동시에 가해자는 가상계정을 통한 앱 이용방법을 안내한다. 해당 앱은 겉으로 보기에 멀쩡해 보일 뿐 이외 기능은 조악한 수준이다. 정상적이지 않은 앱을 보고 의심하지 않도록 필요한 기능만 사용하게끔 교육한다. 이후 가상계정을 통한 투자를 체험하게 해 수익이 발생하는 과정을 보여주고, 투자 욕심을 불러일으킨다. 더불어 가해자는 “비밀 수익 정보는 소중하니 다른 사람에게 말하지 말라”며 피해자를 입단속한다.
▲앱 내 금융 및 개인 정보 입력과 암호화폐 지갑 주소[자료=ASEC]
가상 투자 체험을 마치면 회원가입 안내로 이어진다. 회원가입 과정에서 금융정보와 개인정보를 입력하게 되고 입력 정보는 검증을 거치지 않는다. 그 다음 바로 코인 구매를 위한 입금 방법을 안내한다. 이 과정에서 입금한 돈은 되찾을 수 없을 뿐더러 개인정보 유출로 피해가 번질 수 있다.
▲유사한 가짜 암호화폐 거래소 사이트[자료=ASEC]
ASEC에 따르면 코인비 앱과 웹 주소를 토대로 조사한 결과 유사한 가짜 암호화폐 거래소 앱과 사이트(GODBEX, Aonecoin)가 발견됐다. 일부 사이트에선 이미 스캠 사실이 발각돼 경고 알람이 표시돼 있었다. 가해자는 사기 사실이 발각되면 해당 거래소 서버를 닫고 다른 암호화폐 거래소로 재출시해 범죄를 지속한다.
▲앱 다운로드 스크립트와 앱 내부 코드 비교[자료=ASEC]
또한, 가짜 거래소 앱을 내려받는 주소는 다르지만, 유사한 스크립트를 사용하고 있었다. ASEC 측은 “제작된 앱 모두 동일한 코드로 이루어져 있는 것으로 보아 하나의 그룹에서 관리하는 것으로 추측된다”고 밝혔다. ASEC는 해당 스캠 앱을 ‘PUP/Android.CoinScam’으로 진단했다.
위 사례처럼 돼지도살 스캠은 사회공학적 기법으로 피해자에게 접근하기 때문에 스캠 앱과 사이트만으로 악성 여부를 인지하는 데 한계가 있다. 따라서 앱을 내려받을 때는 공식 스토어를 이용하고, 불분명한 암호화폐 거래소 사용을 피해야 한다.
이외에도 로맨스 스캠으로 인한 피해가 끊이질 않고 있다. 경찰청에서 제시하는 로맨스 스캠 예방법으로는 △SNS에서 무분별한 친구추가 자제하기 △교포, 낯선 외국인과 인터넷 교제 신중하기 △인터넷상 교제나 연락 시 부탁을 가장한 금전 요구는 거절하기 △개인정보 요구 시 거절하기 등이 있다.
[박은주 기자(boan5@boannews.com)]
가짜 암호화폐 거래소 ‘코인비’... 온라인 사전 등재 및 유튜브, 페이스북 채널 개설돼
가상 투자 체험 통해 투자 욕구 불러일으켜...비밀 정보라며 피해자 입단속
[보안뉴스 박은주 기자] 최근 해외 친구, 연인을 가장해 친분을 쌓은 뒤 암호화폐(코인) 투자를 명목으로 금전을 갈취하는 로맨스 스캠(Romance Scam) 사기가 벌어지고 있다. 심리적 지배를 바탕으로 가짜 암호화폐 거래소를 통해 금전과 개인정보 갈취가 자행되고 있어 각별한 주의가 요구된다.
▲암호화폐 수익을 간접적으로 표현하는 가해자와 피해자의 대화[자료=ASEC]
로맨스 스캠과 가상자산 투자사기가 더해진 수법인 일명 ‘돼지도살 스캠(Pig Butchering)’이다. 돼지도살로 불리는 이유는 마치 돼지를 살찌워 도살해 많은 고기를 얻는 것처럼 투자 규모를 불린 다음 돈을 가로채기 때문이다. 가해자는 피해자를 특정하기보다 관심을 유발하는 방식으로 자연스럽게 모집한다. 일상적인 게시글을 본 사용자가 반응하거나, 팔로우할 때를 기다렸다가 SNS 메신저를 통해 고마움을 표시하며 접근하게 된다.
가해자는 피해자와 수일간 대화를 나누며 친분을 쌓고 서서히 암호화폐에 대한 투자 정보를 간접적으로 드러낸다. 이때 피해자가 관심을 보이면, 가짜 암호화폐 거래소를 언급하며 본격적인 사기에 돌입하게 된다. 안랩 시큐리티 인텔리전스 센터(ASEC)가 공유한 사례를 살펴보면, 가짜 암호화폐 거래소를 정상 거래소인 듯 속이고 있다. 가해자는 정상 거래소를 사용할 경우 ‘국가적 제한 등으로 큰 수익을 볼 수 없다’는 이유 등으로 가짜 거래소로 피해자를 유인한다.
▲나무위키·위키백과 기재 및 유튜브·페이스북에 소개된 코인비[자료=ASEC]
가해자는 ‘코인비(CoinB)’라는 가짜 거래소를 소개했다. 코인비는 정상 거래소인 것처럼 인터넷 곳곳에 소개돼 있었다. 나무위키와 위키백과에도 코인비 관련 내용이 기재돼 있다. 데이터베이스 웹사이트는 불특정 다수의 인터넷 사용자가 내용을 편집할 수 있다. 정보를 쉽게 조작할 수 있어 무작정 신뢰하는 것을 지양해야 한다. 유튜브 채널과 페이스북 페이지도 존재했다. SNS 등 여러 페이지에 소개된 거래소 홈페이지는 현재 서비스하지 않고 있다.
▲가짜 거래소를 이용할 수 있는 앱 다운로드 주소 유포 및 실제 화면[자료=ASEC]
가해자는 메신저를 통해 코인비를 설치할 주소를 안내했다. 공식 마켓 페이지와 유사하게 제작된 페이지를 확인할 수 있었다. 앱을 설치함과 동시에 가해자는 가상계정을 통한 앱 이용방법을 안내한다. 해당 앱은 겉으로 보기에 멀쩡해 보일 뿐 이외 기능은 조악한 수준이다. 정상적이지 않은 앱을 보고 의심하지 않도록 필요한 기능만 사용하게끔 교육한다. 이후 가상계정을 통한 투자를 체험하게 해 수익이 발생하는 과정을 보여주고, 투자 욕심을 불러일으킨다. 더불어 가해자는 “비밀 수익 정보는 소중하니 다른 사람에게 말하지 말라”며 피해자를 입단속한다.
▲앱 내 금융 및 개인 정보 입력과 암호화폐 지갑 주소[자료=ASEC]
가상 투자 체험을 마치면 회원가입 안내로 이어진다. 회원가입 과정에서 금융정보와 개인정보를 입력하게 되고 입력 정보는 검증을 거치지 않는다. 그 다음 바로 코인 구매를 위한 입금 방법을 안내한다. 이 과정에서 입금한 돈은 되찾을 수 없을 뿐더러 개인정보 유출로 피해가 번질 수 있다.
▲유사한 가짜 암호화폐 거래소 사이트[자료=ASEC]
ASEC에 따르면 코인비 앱과 웹 주소를 토대로 조사한 결과 유사한 가짜 암호화폐 거래소 앱과 사이트(GODBEX, Aonecoin)가 발견됐다. 일부 사이트에선 이미 스캠 사실이 발각돼 경고 알람이 표시돼 있었다. 가해자는 사기 사실이 발각되면 해당 거래소 서버를 닫고 다른 암호화폐 거래소로 재출시해 범죄를 지속한다.
▲앱 다운로드 스크립트와 앱 내부 코드 비교[자료=ASEC]
또한, 가짜 거래소 앱을 내려받는 주소는 다르지만, 유사한 스크립트를 사용하고 있었다. ASEC 측은 “제작된 앱 모두 동일한 코드로 이루어져 있는 것으로 보아 하나의 그룹에서 관리하는 것으로 추측된다”고 밝혔다. ASEC는 해당 스캠 앱을 ‘PUP/Android.CoinScam’으로 진단했다.
위 사례처럼 돼지도살 스캠은 사회공학적 기법으로 피해자에게 접근하기 때문에 스캠 앱과 사이트만으로 악성 여부를 인지하는 데 한계가 있다. 따라서 앱을 내려받을 때는 공식 스토어를 이용하고, 불분명한 암호화폐 거래소 사용을 피해야 한다.
이외에도 로맨스 스캠으로 인한 피해가 끊이질 않고 있다. 경찰청에서 제시하는 로맨스 스캠 예방법으로는 △SNS에서 무분별한 친구추가 자제하기 △교포, 낯선 외국인과 인터넷 교제 신중하기 △인터넷상 교제나 연락 시 부탁을 가장한 금전 요구는 거절하기 △개인정보 요구 시 거절하기 등이 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
