출처: 토큰포스트
비트코인 보관 솔루션 기업 카사(Casa)의 최고경영자가 코인베이스(Coinbase) 고객지원을 사칭한 피싱 사기범과의 대화를 통해 고액 자산가를 노린 범죄 수법을 공개했다.
23일(현지시간) 크립토포테이토에 따르면, 카사의 닉 뉴먼(Nick Neuman) CEO가 피싱 사기범과의 통화 내용을 공개하며 암호화폐 보유자들을 노린 정교한 사기 수법의 실체가 드러났다. 사기범은 최소 5만 달러 이상의 자산가만을 대상으로 하며 최근 이틀 동안 3만5000달러를 탈취했다고 밝혔다.
뉴먼은 11월 20일 X(옛 트위터)를 통해 사기꾼이 코인베이스 고객지원을 가장해 걸어온 전화를 받고 의도적으로 대화를 이어갔다고 설명했다. 처음에는 비밀번호 변경 요청이 취소됐다며 수상한 이메일 링크를 클릭하도록 유도했다.
뉴먼이 자신의 신분을 밝히자 사기범은 오히려 범행 수법을 상세히 털어놓았다. 그는 “가난한 사람들은 전화하지 않는다”며 소프트웨어 엔지니어와 기업 임원들을 주요 타깃으로 삼는다고 말했다. 실제로 중국인 소프트웨어 엔지니어로부터 4만 달러를 빼앗았다고 자랑했다.
사기범은 매일 전화를 걸어 주 4~5회 성공하며 매번 최소 5자리 수 이상을 벌어들인다고 말했다. 범행 수법으로는 자동 도킹스 도구와 코인베이스를 사칭한 이메일, 언체인드캐피탈(Unchained Capital) 등의 유출 데이터를 활용한다고 밝혔다.
피해자의 개인키를 탈취한 뒤에는 토네이도캐시와 모네로(XMR) 같은 프라이버시 도구로 추적을 피한다고 설명했다. 사기범은 30일 안에 10만 달러를 채우는 것이 목표라며 마감까지 5일 남은 시점에서 수천 달러가 부족하다고 덧붙였다.
이번 폭로는 암호화폐 보유자들의 각별한 주의가 필요함을 보여준다. 사기범의 말처럼 “사람들이 전화상의 목소리를 신뢰하는 경향” 때문에 전문가들조차 피싱 사기의 피해자가 되고 있다.
