암호화폐의 인기가 높아지면서 소셜 미디어는 사용자가 암호화폐 지갑이나 개인 키에 문제가 있을 때 도움을 구하는 중심 장소로 바뀌었습니다.사기꾼은 이러한 상황을 이용하여 가짜 지원 제안으로 돈을 벌거나 지갑이나 열쇠에 접근할 수 있습니다.

CISPA 연구원인 Bhupendra Acharya 박사는 이러한 사기가 어떻게 작동하는지에 대한 최초의 대규모 연구를 발표했으며 X(이전의 Twitter)에서 사기 작업에 대한 엔드투엔드 분석을 제공했습니다.그는 제45회 IEEE에서 자신의 연구 결과를 발표했습니다.보안 및 개인정보 보호 심포지엄2024년 5월.종이에서 이용 가능합니다arXiv사전 인쇄 서버.

비트코인이나 이더리움과 같은 암호화폐는 분산된 특성과 사용자에게 익명성을 부여하기 때문에 널리 수용되고 있습니다.암호화폐를 관리하고 판매하기 위해서는 사용자는 기본적으로 암호화폐 지갑이라는 것이 필요합니다.디지털 지갑암호화폐용.

가장 잘 알려진 지갑은 Metamask, Coinbase 및 Trust입니다.이러한 지갑에 접근하려면 비밀 키가 필요합니다.비밀 키에 접근할 수 있는 사람은 누구나 암호화폐 지갑을 관리하거나 접근할 수 있습니다.비밀 키가 분실된 경우 암호화폐 지갑에 계속 접근할 수 없습니다.

"우리는 암호화폐가 대중화됨에 따라 사람들이 소셜 미디어에서도 암호화폐에 대해 이야기하고 있다는 사실을 발견했습니다. 여기에는 지갑 액세스 불가, 암호화폐 손실과 같은 기술 지원 문제도 포함됩니다.개인 키기술 지원을 위조하는 사기꾼을 유인하여 효과적으로 공식 지원을 사칭하는 문구 등을 사용합니다."라고 Acharya는 설명합니다.

많은 사람들은 해당 암호화폐 지갑 제공업체의 공식 지원 채널에 직접 문의하는 대신 채팅 그룹이나 트윗을 통해 도움을 구하는 것을 선호합니다."우리 연구에서 우리는 어떻게사기꾼Acharya는 “소셜 미디어에서 사용자를 이용하여 암호화폐 지갑에 접근하거나 기술 지원에 대한 대가로 단순히 비용을 요구하는 것”이라고 말했습니다.

HoneyTweet으로 사기꾼 추적하기

소셜 미디어에서 지원 사기가 실제로 어떻게 작동하는지 조사하기 위해 Acharya는 HoneyTweet이라는 도구를 개발했습니다.Acharya는 "HoneyTweet은 사기꾼을 미끼하기 위해 기술 지원 요청에 대한 키워드가 포함된 고유한 트윗을 자동으로 보냅니다."라고 설명합니다.

"가짜 지원을 제공하는 사기꾼은 사기 결제 방법이나 사기꾼의 작업 방식을 감지하기 위해 반자동 도구를 통해 연락을 받습니다."라고 그는 계속합니다.사기꾼들은 소프트웨어 도구인 "Zeus"와 같은 다양한 가짜 제안을 내놓고 지갑 액세스 권한을 회수하고 지원의 일환으로 금전을 요구한다고 주장합니다.

원래 플랫폼에서 사기 탐지를 피하기 위해 사용자는 대화 중에 외부 통신 채널로 전환되는 경우가 많았습니다.Acharya와 그의 동료들은 HoneyTweet의 도움으로 3개월 이내에 9,000명이 넘는 사기꾼을 유인하고 사기 결제 수단으로 사용된 PayPal 및 암호화폐 주소를 포함한 6개의 소셜 미디어 플랫폼에서 그들을 추적했습니다.

연구의 가장 중요한 결과

연구에서 Acharya와 그의 동료들은 암호화폐 지갑에 대한 지원 사기가 X와 같은 소셜 미디어에서 널리 퍼져 있는 현상임을 보여줄 수 있었습니다. "우리는 이러한 사기를 막기 위해 소셜 미디어에서 아직 해야 할 일이 있다는 것을 발견했습니다."라고 Acharya는 말했습니다.말한다."그리고 우리는 사기꾼들이 사기 시도를 위해 여러 소셜 미디어 플랫폼을 사용하는 경우가 많다는 사실도 알아냈습니다.

"Beyond X, 사기꾼들은 인스타그램, 페이스북, 텔레그램, 왓츠앱 등의 다이렉트 메시지를 통해 연락을 요청합니다."

기본적으로 사기꾼은 여러 소셜 미디어 플랫폼을 연결하는 체인 작업을 수행합니다.사기 과정에서 사기꾼은 먼저 신뢰를 쌓고 나중에 사회 공학적 트릭을 수행하여 실제 사기가 발생한 곳에서 직접 메시지 통신을 시작합니다.

직접 메시지를 보내면 잠재적인 피해자에게 개인 키를 공개하거나 사기꾼이 제공한 결제 방법을 통해 "가짜" 지원 비용을 지불하라는 메시지가 표시됩니다.PayPal과 협력하고 발견된 사기 계정을 결제 서비스 제공업체와 공유함으로써 연구원들은 사기가 재정적으로 미치는 영향을 더욱 검증할 수 있었습니다.

기업과 사용자를 위한 시사점

Acharya는 "우리의 권장 사항을 채택할 수 있는 두 그룹이 있습니다"라고 설명합니다."첫 번째 그룹은 암호화폐 지갑 제공업체와 같은 관련 서비스로 구성됩니다. 그들은 브랜드 이름과 직접적으로 관련된 모든 활동을 모니터링하고 사기꾼이 브랜드를 사칭하려고 시도하는 경우 조치를 취해야 합니다. 두 번째 그룹은 X, Instagram과 같은 소셜 미디어로 구성됩니다.페이스북, 텔레그램 등.

"채팅이 시작된 플랫폼에서 반드시 사기가 발생하는 것은 아니기 때문에 사기 체인 측면에서 무슨 일이 일어나고 있는지 공동으로 모니터링하는 것이 중요합니다. 최종 사기는 체인 끝, 즉 다른 플랫폼에서 발생할 수 있습니다.이러한 체인에 맞서기 위해서는 소셜 미디어 서비스 간의 협력이 특히 중요합니다."

또한 암호화폐 지갑 사용자도 조치를 취할 수 있습니다.Acharya는 암호화폐 지갑의 공식 제공업체와만 협력하고 모든 비공식 채널에 주의할 것을 권장합니다.어떠한 경우에도 Google Forms 또는 유사한 플랫폼을 통해 정보를 공유해서는 안 됩니다.

"암호화폐 지갑이나 공식적으로 제휴된 소셜 미디어 계정암호화폐지갑은 결코 사용자에게 비밀 키를 묻지 않을 것입니다."라고 CISPA 연구원은 결론지었습니다.

미래는 (안전한) 디지털 통화에 속합니다

대화 중에 자신이 디지털 통화의 열렬한 팬이자 암호화폐 사용자임을 밝힌 Acharya는 암호화폐에서 많은 잠재력을 보고 있습니다.그는 “암호화폐 같은 디지털 화폐는 차세대 화폐이며 앞으로는 기존 화폐를 대체할 것이라고 믿는다”고 확신했다."그러나 우리에게 필요한 것은 디지털 통화를 생성하고 운영할 수 있을 만큼 안전한 시스템입니다."

연구원으로서 그는 계속해서 이 목표에 기여하고 싶어합니다."한 프로젝트에서는 ChatGPT를 사용하여 HoneyTweet을 기반으로 한 사기꾼과 채팅하고 있습니다."라고 그는 설명합니다."이러한 맥락에서 우리는 계정 복구 의혹과 같은 다양한 사기 카테고리에도 초점을 맞추고 있습니다.

"또 다른 후속 연구에서는 더 많은 유형의 사기 메커니즘을 식별하기 위해 딥페이크 기반 방법을 사용하여 Zoom 비디오 및 전화를 통해 사기꾼과 채팅하고 소통할 것입니다."

Acharya와 그의 동료들이 암호화폐 분야에서 어떤 사기 메커니즘을 밝혀낼지 지켜보는 것은 흥미로울 것입니다.

제공자:CISPA 헬름홀츠 정보 보안 센터