출처: 토큰포스트
비트코인 자산관리 기업 카사(Casa)의 닉 뉴먼(Nick Neuman) 최고경영자가 코인베이스(Coinbase) 고객지원을 사칭한 피싱 사기단과의 대화를 공개하며 이들이 유출된 데이터베이스를 활용해 암호화폐 업계 고위 임원들을 표적으로 주당 수만 달러의 수익을 올리고 있다고 밝혔다.
21일(현지시간) 코인텔레그래프에 따르면, 뉴먼은 소셜미디어 X에 올린 영상에서 사기범과의 대화를 공개했다. 사기범은 “최소 주당 5자릿수 수익을 올리며, 이틀 전에는 3만 5000달러를 벌었다”며 “카사 CEO인 당신 같은 임원들과 소프트웨어 엔지니어들이 주요 표적”이라고 말했다.
사기범은 “가난한 사람들은 전화하지 않으며, 5만 달러 이상 보유한 고객 데이터베이스를 보유하고 있다”며 언체인드 캐피털(Unchained Capital)의 데이터베이스를 확보해 코인베이스 계정 보유 여부를 확인한다고 밝혔다.
이들은 자동 도스 프로그램으로 표적의 정보를 수집하고 코인베이스로 위장한 이메일을 발송한다. 최종 목표는 피해자의 자금을 자신들이 통제하는 지갑으로 이체하는 것이다.
사기범은 토네이도 캐시(Tornado Cash)나 프라이버시 코인 모네로(XMR)를 통해 도난 자금을 세탁하고 있다고 말했다. 현금화 과정에서는 신원확인이 필요 없는 거래소와 레저(Ledger) 하드웨어 지갑을 사용한다.
사기범은 “이더리움이나 비트코인으로 3~4만 달러를 잃어도 신고할 곳이 없다”며 현재 월 10만 달러 수익을 목표로 하고 있다고 밝혔다.
웹3 보안기업 스캠스니퍼(Scam Sniffer)에 따르면 올해 3분기 암호화폐 피싱 공격으로 1억 2700만 달러가 도난당했다.
