220420_유명조달기업
FBI, 투자자 속이는 가짜 가상자산앱 경고
상태바
FBI, 투자자 속이는 가짜 가상자산앱 경고
  • 곽중희 기자
  • 승인 2022.07.20 10:06
  • 댓글 0
이 기사를 공유합니다

투자 정보 제공한다며 접근해 악성앱 깔도록 유도해

 

FBI가 투자자들을 속여 가상자산을 해킹하는 악성앱에 대해 경고했다.

FBI에 따르면, 악성앱을 만든 해커 조직은 가상자산 관련 투자 서비스를 제공한다며 미국 투자자들에게 접근한 후 앱을 다운로드하게 했다. 이들은 2021년 10월 4일부터 2022년 5월 13일까지 총 244명의 피해자로부터 약 4270만 달러(약 556억 9788만 원)를 훔쳤다.

특히, 해커 조직은 2021년 12월 22일부터 2022년 5월 7일까지 미국의 금융 기관을 사칭해 투자자 28명을 대상으로 약 370만 달러(48억 2628만 원)를 갈취했다. 이들은 실제 금융 기관의 이름과 로고를 도용해 앱을 만들고 피해자를 속여 피해자 계정과 연결된 지갑에 가상자산을 입금하도록 유도했다.

FBI는 해커 조직이 YiBit 혹은 Supayos라는 회사로 가장해 동일한 계획으로 범행을 반복하고 있다고 말했다.

FBI는 “금융 기관은 악성앱에 대해 고객들에게 알리고 이를 보고하기 위해 취할 수 있는 조치를 제공해야 한다. 금융 기관이 가상자산 투자 서비스 또는 기타 관련 서비스를 제공하고 있는지도 공개하고, 고객과의 통신 연결 상태를 수시로 점검해야 한다. 또한 금융 기관에 모바일 애플리케이션이 있는지도 고객에게 알려야 한다”라고 권고했다.

이어 “투자자들은 직접 만나지 않았거나 신원이 확인되지 않은 개인에게 투자를 하지 않도록 조심해야 한다 개인 정보를 제공하기 전에는 무조건 개인의 신원을 확인하는 조치를 취해야 한다. 또한 앱을 다운로드하기 전에는 앱을 개발한 회사가 실제로 존재하는지, 회사 또는 앱의 웹사이트가 있는지 확인하고 기업 자료를 열람해 앱의 목적과 맞게 재정 활동이 이뤄지고 있는지 확인해야 한다”라고 강조했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.