웹3 전문직 종사자들을 노리는 정교한 공격이 등장해 가짜 면접 과정에서 피해자들에게 악성 코드를 실행하도록 유도하고 있다. 암호화폐 사기범들은 채용 담당자로 위장해 높은 보수를 제안하며 피해자들을 속이고 있다.

12월 28일, 온체인 조사관 테일러 모나한은 유명 암호화폐 기업의 채용 담당자를 사칭하는 공격자들이 링크드인, 프리랜서 플랫폼, 텔레그램 등에서 목표 대상에게 접근해 유혹적인 채용 제안을 하는 새로운 사기 수법을 경고했다.

피해자가 제안에 관심을 보이면, 공격자들은 그들을 "Willo | Video Interviewing"이라는 비디오 인터뷰 플랫폼으로 유도한다. 이 플랫폼 자체는 악성 행위를 하지 않지만, 피해자들에게 신뢰를 심어주는 데 활용된다.

과정 초기에는 피해자들에게 향후 12개월간 주요 암호화폐 트렌드에 대한 견해 같은 산업 관련 질문을 하며 신뢰를 쌓는다. 그러나 실제 공격은 마지막 질문 단계에서 펼쳐진다. 마지막 질문은 비디오로 녹화해야 하며, 녹화 설정 중 마이크나 카메라에 기술적 문제가 발생한 것처럼 위장한다.

이때 웹사이트는 기술 문제 해결을 위한 솔루션으로 위장한 악성 단계를 안내한다. 모나한에 따르면 사용자가 이 단계를 따를 경우 운영 체제에 따라 시스템 수준의 명령을 실행하게 되며, 이를 통해 공격자는 피해자의 기기에 백도어 접근 권한을 얻게 된다.

이 권한을 통해 공격자는 보안 시스템을 우회하고, 악성 코드를 설치하거나 활동을 모니터링하며, 민감한 데이터를 훔치거나 암호화폐 지갑을 빼앗을 수 있다. 모나한은 사용자가 낯선 코드를 실행하지 말고, 이러한 공격에 노출된 경우 기기를 완전히 초기화해 추가 피해를 방지해야 한다고 조언했다.

이번 공격은 기존의 채용 사기와는 다른 방식으로 전개되고 있다. 예를 들어, 사이버 보안 기업 카도 시큐리티 랩은 이달 초 가짜 회의 애플리케이션을 활용해 악성 코드를 주입하고 피해자의 암호화폐 지갑을 탈취하거나 브라우저 저장 자격 증명을 도난당하는 사례를 보고한 바 있다.

• 페이스북 공유
• 트위터 공유