보안업체 “프렌드테크서 언론인 사칭 피싱 피해 급증”
크립토포테이토가 블록체인 전문 보안업체 슬로우미스트(SlowMist)의 공식 미디움을 인용해 “베이스(Base) 기반 탈중앙화 소셜 네트워크 플랫폼 프렌드테크(Friend.tech)에서 언론인을 사칭한 피싱 스캠이 급증하고 있다”고 전했다. 이는 지난 10월 14일 X(구 트위터) 사용자 마시웨이(Masiwei)가 프렌드테크를 악용하려는 악성 코드를 신고하면서 처음 발견됐다. 슬로우미스트 보안팀의 조사 결과에 따르면 스캐머가 공유한 링크에는 악성 자바스크립트가 포함된 것으로 나타났다. 스캐머는 사용자가 스캐머의 X 페이지를 방문 후 피싱 공격을 받은 프렌드테크 계정에 들어가도록 유도했다. 이후 내장된 월렛 정보와 이중 인증(2FA) 등을 통해 자금을 탈취했다. 슬로우미스트는 “낯선 링크는 클릭을 자제하고, 피싱 방지 플러그인을 설치하라”고 경고했다.
댓글
추천 읽어보기