[블록미디어 안드레아 윤 에디터] 20일(현지시각) 크립토폴리탄에 따르면 CNBC 뉴스 부사장 제이슨 거위츠가 사칭 전화로 인해 암호화폐 계정이 탈취될 뻔한 사건이 발생했다. 피싱 공격의 새로운 사례로, 공격자들은 인공지능(AI)과 개인 데이터를 활용해 피해자를 속이려 했다.
제이슨은 지난주 오후 1시 30분경 전화 한 통을 받았다. 발신 번호는 샌프란시스코 지역번호(650)를 띄고 있었다. 발신자는 자신을 ‘코인베이스 보안팀의 브라이언 밀러’라고 소개하며 제이슨의 계정에서 “의심스러운 활동”이 감지되었다고 주장했다. 그는 독일 프랑크푸르트에서 아이폰을 이용해 접속을 시도했는지 물었다.
제이슨은 “독일에 간 지 20년이 넘었으며, 코인베이스 계정에 휴대전화를 사용해 로그인한 적도 없다”고 답했다. 피싱범은 “Mohamad25@gmail.com”이라는 이메일 주소를 사용하는 사람이 이미 계정에 접근해 송금을 시도했다고 덧붙였다.
피싱범, 개인 정보와 위조된 활동으로 피해자 압박
사칭자는 이어 “공격자가 프랑크푸르트 공항에서 휴대전화를 잃어버렸다며 계정 접근을 시도하고 있다”는 이야기를 했다. 그는 실시간으로 또 다른 송금 시도가 이루어지고 있다고 경고하며, 공격자가 제이슨의 주민등록번호, 전화번호, 이메일 주소를 알고 있다고 말했다.
더불어 공격자가 코인베이스의 얼굴 인증과 일치하는 사진을 제출했다고 주장했다. 이에 대해 제이슨은 “코인베이스에 사진을 제출한 적이 없다”고 반박했다. 하지만 사칭자는 고객 인증 절차(KYC)를 위해 반드시 사진 제출이 필요하다고 주장하며, 계정이 보류 중이고 송금을 막았다고 말했다. 제이슨은 통화의 신뢰성을 확인하고자 증거를 요구했지만, 이메일로 발송된 사건 번호만 제시받았다.
제이슨은 이메일에서 코인베이스 로고와 확인 코드가 제대로 있는 것을 확인했으나, 발신자 이름이 없고 이메일 주소가 이상했다는 점이 의아했다. 이메일은 “no-reply@mail-coinbase.com via sportuel.com”과 “support@info.coinbase via live-coinbase.com”에서 발송된 것으로 나타났다.
강력한 압박과 하드 월렛 구매 유도
사칭자는 제이슨에게 “코인베이스 하드 월렛”이 필요하다며, 설치 방법을 도와줄 것이라고 제안했다. 제이슨이 이메일과 계정 비밀번호를 변경해야 하느냐고 묻자, 사칭자는 비밀번호 변경은 계정을 최대 2주간 동결시킬 수 있다며 권하지 않았다.
제이슨은 미팅 일정으로 서둘러 종료하며 이후 다시 연락하자고 말했다. 통화 종료 후 제이슨은 의심을 품고 이메일 주소를 조사했고, 결과는 피싱으로 판명됐다. 그는 곧바로 코인베이스에 연락했고, 회사 측은 해당 시도가 사기였음을 확인했다.
코인베이스와 전문가, AI 활용 피싱 경고
코인베이스는 고객들에게 암호화폐를 안전 지갑으로 이동하라고 요청하는 통화는 100% 사기라고 강조했다. 한 대변인은 “우리는 예방, 탐지, 빠른 대응에 많은 투자를 하고 있지만, AI를 활용한 사기가 점점 교묘해지고 있다”고 말했다.
암호화폐 회수 전문 회사 ZeroShadow에 따르면, 지난 1년간 사칭 사기가 1400% 급증했다. 회사 대표 케이시 G.는 공격자들이 종종 젊은 층을 모집하고, 스크립트와 음성 변조 장치를 이용해 훈련시킨다고 전했다. ZeroShadow는 현재까지 약 2억 달러의 암호화폐를 회수했지만, 지역 당국의 협력이 여전히 필수적이라고 덧붙였다.
이번 사건은 암호화폐 관련 사기와 보안에 대한 경각심을 일깨우며, 사용자의 주의가 더욱 필요하다는 메시지를 남겼다.
관련 기사
