TechFlow 소식, 12월 30일 코인데스크 보도에 따르면 암호화폐 해커들이 피해자가 악성 소프트웨어를 다운로드하도록 유인하는 새로운 방법을 개발했다. 이 악성 소프트웨어는 해커가 피해자의 컴퓨터에 침입해 지갑 정보를 훔치거나 기타 심각한 피해를 입힐 수 있게 한다.
체인상 탐정 타이 모나한(Tay Monahan)은 X(전 트위터)를 통해 해커들이 먼저 유명한 암호화폐 기업의 채용 담당자로 위장하여 대상에게 연간 20만~35만 달러의 급여를 제안한다고 밝혔다. 이번 수법은 기존처럼 악성코드가 포함된 PDF 파일을 열게 하거나 악성 소프트웨어를 직접 다운로드하게 유도하는 것이 아니라, 피해자가 마이크와 영상 접근 문제를 해결하라는 지침을 따르도록 만든다는 점에서 차이가 있다.
악의적인 행위자는 먼저 피면접자에게 "Willo | Video Interviewing"이라는 영상 인터뷰 플랫폼을 통해 녹화해야 하는 복잡하고 긴 질문들을 제시한다. 이후 피해자는 마이크 및 카메라 접근 권한을 부여하는 과정에서 문제가 발생하며, 캐시 문제를 겪고 있다고 통보받는다. 그 후 문제 해결을 위한所谓 '해결 방법'이 제공된다.
모나한은 이 악성 소프트웨어가 공격자에게 피해자의 기기에 접속할 수 있는 '백도어(backdoor)'를 제공하며, 이로 인해 피해자의 암호화폐 자산이 완전히 탈취될 수도 있다고 설명했다.




