비트겟(Bitget) CEO 그레이시 천(Gracy Chen)은 최근 가상 회의 플랫폼인 줌(Zoom)과 마이크로소프트 팀즈(Teams)를 이용한 피싱 공격이 급증하고 있다고 경고했다. 특히 이 피싱 공격은 주로 암호화폐 업계 종사자들을 겨냥하고 있어 사용자들의 각별한 주의가 요구된다.
그녀는 공격자들이 캘린들리(Calendly)나 텔레그램을 통해 보내는 가짜 미팅 초대장을 통해 신뢰를 얻고, 회의 중에 ‘네트워크 업데이트’를 요구하는 방식으로 악성 소프트웨어 설치를 유도한다고 설명했다. 이와 같은 기법은 북한과 연관된 해킹 조직인 ‘라자루스 그룹(Lazarus Group)’이 자주 활용하는 수법으로, 감염된 파일을 통해 사용자의 암호화폐 지갑 비밀번호 및 개인 키를 탈취하려는 목적으로 사용된다.
또한, 이러한 디지털 피싱 공격은 암호화폐와 관련된 물리적 범죄와도 연결될 수 있음을 시사한다. 최근에는 중국의 여행 블로거인 란잔페이가 남아프리카 공화국에서 납치된 사건이 발생했으며, 범인들은 피해자를 유인하고 협박해 생체 샘플을 채취한 후 채무 서명까지 강요한 것으로 전해졌다. 이 사건은 암호화폐 범죄와는 직접적인 연관이 없으나, 그레이시 천은 온라인 인물과 블록체인 사용자를 겨냥한 표적 범죄가 증가하고 있다고 강조했다.
그녀는 비트겟의 공식 계정을 사칭한 위장 텔레그램 및 불법 웹사이트의 발견과 같은 구체적인 피싱 사례를 공유하며, 회의 링크 수신 시 출처를 반드시 확인하고, 통화 중 악성 파일이나 소프트웨어 설치 요청을 일절 거부할 것을 당부했다. 이와 함께, 피싱 피해를 줄이기 위한 경각심 고취와 정보 공유의 중요성도 강조되었다.
디지털 지갑이 물리적 범죄의 표적이 되는 상황에서, 보안에 대한 경계는 가상 공간을 넘어 현실 생활에서도 강화되어야 한다. 올해 미네소타에서는 두 형제가 총기로 위협하여 800만 달러 상당의 암호화폐를 강탈한 사건이 발생했으며, 프랑스 파리에서도 비트코인 하드 지갑을 도난당한 사례가 보도된 바 있다. 이러한 상황은 디지털 자산의 보안 문제가 단지 기술적 문제에 그치지 않음을 잘 보여준다.
결론적으로, 이제는 모든 암호화폐 사용자와 관련 기업들이 사전 예방적 조치를 강화해야 할 시점이다. 가짜 미팅 링크로 인한 피싱 공격이 증가함에 따라, 업계 전반의 보안 체계와 사용자 경각심을 재점검하는 것이 필수적이다.
