VC 기업 블록체인 캐피탈 트위터 계정 해킹, 가짜 토큰 기부 이벤트 홍보 시작

'VC blockchain capital Twitter account hacked, fake token donation event promotion begins

해커들이 암호화포커스 벤처 캐피탈 회사인 블록체인 캐피탈의 X(Twitter) 계정에 침입하여 “BCAP”이라는 토큰의 부정한 기부를 제안한 것으로 알려졌습니다.

해커들은 8월 9일에 일련의 게시물을 올려 토큰 청구 사기를 홍보하고 암호화폐 지갑을 복제한 웹사이트 링크에 연결하도록 고객들을 유혹했습니다.

가짜 웹사이트로 연결되는 링크는 실제 블록체인 캐피탈 사이트와 유사하게 작성되었는데, URL에 추가로 ‘n’이 포함되어 있어 사용자들에게 BCAP 토큰의 “무료 기부”를 받기 위해 암호화폐 지갑과 연결하도록 지시했습니다.

사기꾼들은 또한 기부 기간이 단 하루 동안만 열릴 것이라 주장하여 고객들 사이에서 놓치지 말아야 한다는 인공적인 불안감(FOMO)을 조성했습니다. 범죄자들은 사기로 태그됨을 피하기 위해 댓글 섹션을 비활성화했습니다.

하지만 블록체인 주요 플레이어들과 이 플랫폼의 주시적인 사용자들은 이 사기에 대한 경고를 주었습니다.

블록체인 캐피탈은 몇 시간 내에 침해된 계정의 통제를 되찾고 속이는 트윗을 삭제했습니다.

블록체인 캐피탈의 Twitter 계정 해킹은 연방수사국(FBI)이 가짜 NFT 출시를 홍보하기 위해 소셜 미디어 계정을 해킹하는 범죄자들의 급속한 사기에 대한 긴급 경고를 발표한 며칠 후에 발생했습니다.

경고는 이와 같은 사기 게시물이 소셜 미디어에 자주 올라가며 “한정된 공급”과 같은 구절을 사용하여 긴급성을 조성한다는 것을 언급했습니다.

“이러한 공지에서 제공되는 링크는 피싱 링크로, 특정 NFT 프로젝트의 합법적인 연장으로 보이는 위조 웹사이트로 피해자들을 유도합니다. 위조된 웹사이트는 피해자들이 암호화폐 지갑을 연결하고 NFT를 구매하도록 초대합니다.”

피해자들이 암호화폐 지갑을 연결하면 범죄자들은 드레이너 스마트 계약을 통해 그들의 암호화폐와 NFT를 착취합니다. 피해자들의 지갑에서 훔친 토큰들은 “암호화폐 믹서와 거래소”를 통해 다른 경로로 처리되어 혼란을 야기한다고 FBI가 기술했습니다.

4월에는 비슷한 사례가 발생하여 암호화폐 거래소 및 플랫폼인 KuCoin의 Twitter 계정이 해킹되어 가짜 기부 사기를 홍보하는 자들에게 악용되었습니다. 이 해킹으로 약 22.6K달러 이상의 암호화폐가 도난당했습니다.

KuCoin은 가짜 트위터 홍보 사기의 피해자가 된 고객들에게 완전히 보상할 것을 약속하며 플랫폼 상의 모든 사용자 자산이 완전히 안전하다고 보장했습니다.