크립토 사기, 디스코드 봇을 이용해 30,000개의 지갑에서 도난 당해

디스코드 기반의 피싱 작전인 ‘인페르노 드레이너’가 가짜 봇과 스마트 계약을 활용해 30,000여 개의 암호화폐 지갑에서 총 9백만 달러를 훔쳐 갔습니다.

체크포인트 리서치의 최근 조사 결과에 따르면, ‘인페르노 드레이너’라는 이름의 체계적으로 조직된 사이버 범죄 그룹이 단순히 6개월 만에 30,000개가 넘는 암호화폐 지갑에서 9백만 달러 이상을 훔쳤습니다.

해당 그룹은 2023년 말에 공개적으로 운영을 중단한다고 주장했지만, 아직도 활동하고 있는 것으로 보여지며, 고급 회피 기법을 사용하여 디지털 자산을 눈치채지 못하게 계속 빼내고 있습니다.

Inferno Drainer은 주로 Collab.Land를 가장하여 디스코드 피싱 캠페인을 통해 피해자들을 대상으로 합니다. Collab.Land는 암호화폐 커뮤니티에서 널리 사용되는 인증 봇입니다.

사용자들이 합법적인 플랫폼을 모방한 가짜 웹사이트에 자신의 암호화폐 지갑을 연결하도록 속아 넘어갑니다. 한번 연결되면, 피해자들은 자신들도 모르게 악의적인 거래를 승인하여 그들의 자금이 공격자가 제어하는 지갑으로 즉시 이체되게 됩니다.

이 작업의 정교함은 그것의 다층 회피 전략에 있습니다. 인페르노 드레이너(Inferno Drainer)는 블랙리스트 탐지를 회피하기 위해 일회용 스마트 계약을 배포하고, 서버 세부 정보를 숨기기 위해 블록체인 데이터 내에 명령 및 제어 인프라를 암호화하며, 테이크다운 작업을 피하기 위해 신규 도메인을 빠르게 바꿔치기합니다.

가장 파괴적인 침해 사례 중 일부 피해자는 단일 거래에서 100만 달러 이상을 잃었습니다. 몇 달 전에 그들의 폐쇄를 발표했음에도 불구하고, 이 그룹의 인프라는 여전히 운영되고 있어 계속되는 공격이나 복제 공격에 대한 우려가 커지고 있습니다.

사이버 보안 전문가들은 암호화폐 사용자들에게 지갑 연결 전에 모든 URL을 확인하고, 인증되지 않은 디스코드 봇과 상호작용하지 말고, 에어드랍이나 새로운 DeFi 프로젝트에 참여할 때는 제한된 자금을 가진 “버너” 지갑을 사용하는 것을 고려하라고 촉구하고 있습니다.