미국의 사이버 보안 회사인 Google 자회사 Mandiant의 트위터 계정이 오늘 일시적으로 해킹되어 Phantom 암호화폐 지갑을 사칭하고 암호화폐 사기를 공유하였습니다. 해커는 계정을 통제한 후, 이를 @phantomsolw로 변경하고, Phantom 암호화폐 지갑을 사칭하는 가짜 웹사이트를 홍보하며 무료 $PHNTM 토큰을 에어드랍하는 것처럼 가장하였습니다.

BleepingComputer의 테스트에 따르면, 'Claim Aidrop' 버튼을 클릭하고 Phantom 지갑이 설치되지 않은 사람들은 정당한 사이트로 리디렉션되어 지갑 설치를 요청받게 됩니다. 설치 후, 이는 자동으로 대상의 암호화폐 지갑을 비우려고 시도합니다. 그러나 Phantom Wallet은 이제 이 사기 웹사이트가 피싱 공격의 일부임을 경고하고 있습니다.

이 공격의 배후인 위협 행위자는 이후 사기 트윗을 삭제하고, 이를 이용해 Mandiant를 희롱하며 "미안, 비밀번호를 변경해주세요." 그리고 "계정을 되찾을 때 북마크를 확인해주세요."라고 말하고 있다. Mandiant의 원래 트위터 핸들인 @mandiant는 "이 계정은 존재하지 않습니다. 다른 것을 검색해보세요."라는 오류 메시지를 표시하고 있습니다.

요약

- Google 자회사인 Mandiant의 트위터 계정이 해킹되어 Phantom 암호화폐 지갑을 사칭하고 암호화폐 사기를 공유하였다.
- 해커는 계정을 통제한 후, 이를 @phantomsolw로 변경하고, Phantom 암호화폐 지갑을 사칭하는 가짜 웹사이트를 홍보하였다.
- 이 공격의 배후인 위협 행위자는 이후 사기 트윗을 삭제하고, 이를 이용해 Mandiant를 희롱하였다.
- Mandiant의 원래 트위터 핸들인 @mandiant는 "이 계정은 존재하지 않습니다. 다른 것을 검색해보세요."라는 오류 메시지를 표시하고 있다.

Reference

https://www.bleepingcomputer.com/news/security/mandiants-account-on-x-hacked-to-push-cryptocurrency-scam/
https://www.bleepstatic.com/content/hl-images/2022/06/06/Mandiant.jpg

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*