출처: 토큰포스트
영국 노동당 의원이자 하원 대표인 루시 파월(Lucy Powell)이 4월 15일 엑스(구 트위터) 계정이 해킹당해 ‘하원 코인'($HCC)이라는 가짜 솔라나 토큰을 홍보하는 사건이 발생했다.
16일(현지시간) 크립토뉴스에 따르면, 파월의 공식 계정에서 현재 삭제된 게시물은 HCC를 “블록체인에 사람들의 힘을 가져오는 커뮤니티 주도 디지털 통화”라고 설명했으며, 공식 하원 문장을 담은 시각 자료가 함께 첨부됐다. 이 트윗은 파월의 약 7만 명 팔로워에게 새로 발행된 솔라나 기반 토큰에 투자할 것을 권장했다.
파월의 팀에 따르면, 침해가 확인되자마자 그녀의 계정은 신속하게 보안 조치가 이뤄졌다. 대변인은 “루시 파월의 개인 엑스 계정이 오늘 아침 해킹당했다. 계정을 보호하고 오해의 소지가 있는 게시물을 제거하기 위한 조치가 신속하게 취해졌다”고 밝혔다.
타깃의 높은 인지도에도 불구하고 이 사기의 금전적 수익은 미미했다. DEX 스크리너 데이터에 따르면 HOC 토큰은 거의 영향을 받지 않았다. 약 700건의 거래만 기록했으며 시가총액이 붕괴하여 단지 3,800달러에 불과한 수준이 되기 전에 약 24,000달러까지 상승했다. 실제 수익과 연결된 거래는 34건에 불과했으며, 추정 수익은 225파운드였다.
파월의 사례는 고립된 경우가 아니다. 전 세계 많은 정치인들이 사이버 범죄자들의 표적이 되어 그들의 공개 프로필을 악용해 가짜 암호화폐 프로젝트를 검증하는 데 이용당하고 있다.
지난달에만 해도 가나의 전 대통령 존 드라마니 마하마(John Dramani Mahama)의 엑스 계정이 이틀 동안 침해당했다. 해커들은 이 기회를 이용해 솔라나프리카(Solanafrica)라는 사기성 솔라나 기반 토큰을 홍보했다.
2월에는 하비에르 밀레이(Javier Milei) 대통령이 아르헨티나에서 논란이 된 토큰 출시의 또 다른 피해자가 됐다. 그가 리브라(LIBRA)라는 암호화폐를 지지하는 트윗을 올린 후 몇 시간 만에 3,000% 이상 급등했지만, 해당 게시물은 삭제됐고 밀레이는 관련성을 부인했다.
후속 조사에서는 내부자 조작이 있었다고 주장했다. 켈시어 벤처스(Kelsier Ventures)와 같은 기업들이 토큰 접근과 유동성을 통제하여 내부자들에게 1억 1천만 달러 이상의 이익을 안겨준 조작된 출시를 주도한 혐의가 있다.
마찬가지로, 아르헨티나 국회의원 호세 루이스 에스페르트(José Luis Espert)도 엑스 계정이 해킹당해 소위 국가 경제를 부양하기 위한 “$LIBRA V2″를 출시했다. 그의 팀은 나중에 밀레이 행정부를 불안정하게 하려는 조직적인 공격 때문이라고 비난했다.
아시아도 예외는 아니었다. 필리핀에서는 레니 로브레도(Leni Robredo) 전 부통령의 계정이 오용되어 또 다른 솔라나 기반 사기 토큰을 홍보했다. 그녀는 계정 통제권을 되찾기 위해 노력하는 동안 팔로워들에게 오해의 소지가 있는 내용을 무시하라고 신속하게 알렸다.
파월은 암호화폐 사기꾼들이 표적으로 삼은 많은 영향력 있는 인물들 중 최근의 고위급 피해자다. 영국 미디어에서는 닉 로빈슨(Nick Robinson) BBC 기자도 피싱 이메일을 클릭한 후 올해 초 엑스 계정이 해킹됐다. 해당 게시물은 그가 BBC 라디오 4의 투데이 프로그램을 위해 $Today라는 암호화폐를 출시한다고 거짓으로 발표했다.
사실, 암호화폐 분야에서 가장 최근의 유사한 사례는 와처구루(Watcher.Guru)로, 3월 21일 엑스 계정이 해킹당해 리플과 SWIFT 간의 파트너십에 대한 거짓 정보를 퍼뜨려 XRP 심리에 일시적으로 영향을 미쳤다고 확인했다. 가짜 게시물은 이 매체가 2단계 인증을 사용했음에도 불구하고 콘텐츠 봇을 통해 와처구루의 다른 플랫폼에 자동으로 다시 게시됐다. 팀은 이전에 텔레그램 그룹에서 공유된 의심스러운 링크와 관련이 있을 수 있다고 의심한다.
소셜 엔지니어링은 초기 침해에 가장 흔한 방법으로 남아 있다. 사기꾼들은 종종 사용자를 클론 로그인 포털로 유도하거나 자격 증명을 수집하기 위한 멀웨어를 내장한 피싱 이메일을 사용한다. 계정 내부에 들어간 공격자들은 화려한 그래픽과 이익 약속을 게시하며, 계정 소유자의 도용된 신뢰성을 사용하여 의심하지 않는 구매자들을 유인한다.
HCC 사기는 빠르게 실패했을 수 있지만, 사용자와 기관에게 인플루언서가 홍보하는 토큰에 주의해야 한다는 또 다른 경고로 남아 있다.
