코인베이스가 사기 사건에 휘말렸습니다. 사기범들은 일주일 동안 여러 명의 사용자에게 사기를 쳤으며, 최고 금액은 170만 달러에 달했습니다.

보도에 따르면, 지난 한 주 동안 최소 3명의 코인베이스 사용자와 1명의 암호화폐 사용자가 코인베이스 직원을 사칭한 사기꾼의 공격을 받았다고 주장했으며, 한 피해자는 170만 달러의 손실을 입었다고 보고했습니다.

친구의 발언을 돕는 Edge & Node 공동 창립자 테간 클라인

7월 7일, 엣지노드의 공동 창립자인 테간 클라인은 하루 전 셀프 커스터디 지갑에서 170만 달러를 사기당한 한 '좋은 친구'의 사례를 X에서 공유했습니다.

피해자는 사기범이 코인베이스 보안팀에서 왔다고 주장하며 전화를 걸어 코인베이스에서 보낸 것으로 보이는 이메일을 보내 "코인베이스의 공식 담당자와 통화하고 있다"고 확인했다고 말했습니다.

사기범은 피해자의 지갑이 "블록체인에 직접 연결되어 있다"고 주장하며 지갑에서 거래가 유출된다고 주장했습니다.

그런 다음 사기범은 코인베이스에서 보낸 것처럼 보이는 또 다른 이메일을 보내 발신 거래를 보여주었습니다.

사기범은 피해자에게 거래를 중지하기 위해 시드 문구를 입력하도록 웹사이트로 안내했습니다.

피해자는 시드 문구가 '안전하지 않은' 문구라는 것을 알면서도 문구 전체를 제출하지 않고 문구의 '일부'를 입력했습니다.

몇 시간 만에 피해자의 지갑에서 170만 달러가 사라졌습니다.

히로 시스템즈 CEO 알렉스 밀러, 간신히 사기를 피하다

히로 시스템의 CEO 알렉스 밀러는 최근 코인베이스 직원을 사칭한 사기꾼이 비슷한 수법으로 연락을 해왔다고 밝혔습니다.

그는 2022년 코인트래커의 이메일 서비스 제공업체 데이터베이스에서 자신의 정보가 유출되었을 가능성이 있다고 생각합니다.

"특히, 그들은 코인트래커에 연결된 코인베이스 API 키를 사용하여 (다른 정보와 함께) 저인지 확인했습니다."라고 그는 말했습니다.

"코인트래커를 사용 중이라면 최소한 API 키를 교체하세요."라고 Miller는 조언했습니다.

Miller는 이러한 사이트가 "사용자가 입력하는 대로 데이터를 캡처"할 수 있으며, 시드 문구의 부분적인 공개로 인해 "악의적인 행위자가 나머지를 무차별적으로 가져갈 수 있다"고 언급했습니다.

대다수의 사용자가 유사한 사기를 당합니다.

7월 3일, X 사용자 'TraderPaul04'는 "상당히 정교한" 소셜 엔지니어링 시도에 대한 경험을 공유했습니다.

가짜 코인베이스 담당자가 전화를 걸어 다른 도시에서 로그인 시도가 있었다고 주장했습니다.

트레이더폴은 "코인베이스 직원을 사칭한 미국 남성"이 자신의 이름을 밝히고 이메일을 확인한 후 코인베이스 계정을 일시적으로 잠그겠다고 주장하며 계정 비밀번호를 탈취하기 위한 가짜 비밀번호 재설정 링크를 보냈다고 밝혔습니다.

트레이더폴은 이를 믿지 않고 코인베이스 고객 서비스에 직접 전화를 걸어야 한다고 주장했습니다.

사기꾼은 설득에 실패한 후 전화를 끊었습니다.

7월 7일, X 사용자 "beanx"는 "누군가 내 코인베이스에 로그인을 시도했다"는 가짜 코인베이스 담당자로부터 자신도 비슷한 사기 전화를 받았다는 글을 올렸습니다.

암호화폐 사기에 주의하세요

2024년 상반기에 암호화폐 보안 사고로 인해 약 11억 9천만 달러의 손실이 발생했으며, 피싱 및 시드 문구 유출 공격으로 9억 달러 이상이 도난당했습니다.

암호화폐 보유 자산의 보안을 강화하려면 다음 권장 사항을 고려하세요:

1. 하드웨어 지갑 사용 : 하드웨어 지갑에 암호화폐를 보관하세요. 이러한 장치는 오프라인 상태이며 해킹과 멀웨어로부터 높은 수준의 보안을 제공합니다.
2. 2단계 인증(2FA) 활성화하기 : 암호화폐 거래 계좌에서 항상 2단계 인증을 활성화하세요. 이렇게 하면 비밀번호 외에 두 번째 신원 확인 수단이 필요하므로 보안이 한층 더 강화됩니다.
3. 소프트웨어 업데이트 유지 : 지갑 소프트웨어와 암호화폐를 관리하는 데 사용하는 기타 도구를 정기적으로 업데이트하여 최신 보안 패치가 적용되었는지 확인하세요.
4. 강력하고 고유한 비밀번호 사용 : 계정에 강력하고 고유한 비밀번호를 만드세요. 여러 플랫폼에서 동일한 비밀번호를 사용하지 마세요.
5. 피싱 사기 주의 : 개인 정보나 로그인 정보를 요구하는 이메일, 메시지 또는 웹사이트는 항상 주의하세요. 민감한 정보를 제공하기 전에 출처를 확인하세요.
6. 지갑 백업 : 지갑을 정기적으로 백업하고 안전한 장소에 보관하세요. 이렇게 하면 하드웨어 고장이나 기타 문제가 발생했을 때 자금을 복구하는 데 도움이 됩니다.
7. 공용 Wi-Fi 피하기 : 공용 Wi-Fi 네트워크는 안전하지 않고 해킹에 취약할 수 있으므로 공용 Wi-Fi 네트워크를 통해 암호화폐 계정에 액세스하지 마세요.
8. 정기적으로 계정 모니터링 : 계정과 거래를 주의 깊게 살펴보세요. 잔액과 거래 내역을 정기적으로 확인하여 의심스러운 활동을 조기에 발견하세요.
9. 평판이 좋은 거래소 이용 : 구매, 판매, 거래 시 평판이 좋고 잘 알려진 암호화폐 거래소만 이용하세요. 거래소를 사용하기 전에 해당 거래소의 보안 조치와 사용자 리뷰를 조사하세요.
10. 스스로 교육하기 : 암호화폐 분야의 최신 보안 위협과 모범 사례에 대한 최신 정보를 확인하세요. 지속적인 학습은 잠재적인 위험에 대비하는 데 도움이 됩니다.