해커들이 정부 및 기업 프로필의 X(구 트위터) 계정을 대상으로 암호화폐 사기를 증가시키고 있습니다. 최근에는 구글 자회사인 사이버 위협 정보 회사 Mandiant의 X 계정이 해킹당해 가짜 에어드랍을 통해 암호화폐 지갑을 비웠습니다. MalwareHunterTeam은 최근 X에서 이러한 활동을 추적하고 있으며, 캐나다 상원의원 Amina Gerba, 비영리 컨소시엄 'The Green Grid', 브라질 정치인 Ubiratan Sanderson의 계정이 해커들의 손에 넘어갔다고 보고했습니다.
X에서 골드 체크마크가 붙은 계정은 공식 조직/회사를, 회색 배지는 정부 조직 또는 공식을 나타냅니다. 이 두 유형의 계정은 특정 자격 요건을 충족해야 합니다. 반면, 파란색 체크는 X 프리미엄 구독을 하는 모든 사용자에게 주어집니다. 엄격한 자격 기준으로 인해, 골드와 회색 '신원 신호'는 신뢰를 주며, 그들이 배포하는 콘텐츠는 일반적으로 더 신뢰할 수 있습니다. 그러나, X의 검증 및 유료 구독 시스템의 목표는 사기와 위장의 비용과 어려움을 '몇 배로' 증가시키는 것이지만, 골드와 회색 배지 계정은 해커들의 목표가 되었고, 사이버 범죄자들에게 상품이 되었습니다.
디지털 위험 모니터링 플랫폼인 CloudSEK의 최근 보고서에 따르면, 해커들이 해킹된 골드와 회색 X 계정을 $1,200에서 $2,000 사이의 가격에 판매하는 새로운 블랙마켓이 등장했습니다. 일부 판매자들은 또한 사기 계정을 검증된 골드 계정의 제휴사로 추가하는 옵션을 $500에 제공하며, 이를 통해 소셜 미디어 플랫폼의 엄격한 검증 과정을 거치지 않고도 신뢰성을 얻을 수 있습니다. CloudSEK는 한 달 동안 이러한 계정의 판매를 6건 관찰했으며, 그 중 하나는 2016년 이후로 휴면 상태였고 28,000명의 팔로워가 있었으며, $2,500에 판매되었다고 광고했습니다. 연구자들은 회사들에게 오랫동안 비활성화된 계정을 폐쇄하고, 보안 설정을 검토하며, 이중 인증 옵션을 활성화할 것을 권장합니다.
요약
- 해커들이 정부 및 기업 프로필의 X(구 트위터) 계정을 대상으로 암호화폐 사기를 증가시키고 있다.
- 골드와 회색 '신원 신호'는 신뢰를 주며, 그들이 배포하는 콘텐츠는 일반적으로 더 신뢰할 수 있다.
- 해커들이 해킹된 골드와 회색 X 계정을 $1,200에서 $2,000 사이의 가격에 판매하는 새로운 블랙마켓이 등장했다.
- 일부 판매자들은 또한 사기 계정을 검증된 골드 계정의 제휴사로 추가하는 옵션을 $500에 제공한다.
- 연구자들은 회사들에게 오랫동안 비활성화된 계정을 폐쇄하고, 보안 설정을 검토하며, 이중 인증 옵션을 활성화할 것을 권장한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.