TechFlow 소식, 3월 1일 웹3 보안 업체 슬로우미스트(SlowMist)가 X 플랫폼을 통해 텔레그램에서 '세이프가드(Safeguard)' 변형 공격이 확산되고 있으므로 사용자들은 무작위로 전송되는 가짜 '계정 리스크' 알림 및 가짜 보안 점검 알림 등에 주의해야 한다고 경고했다. 공격 절차는 다음과 같다.
-
사용자에게 텔레그램 메시지를 전송한다.
-
사용자를 유인하여 어떤 정보를 "확인"하게 한다.
-
사용자가 로그인 인증 코드를 입력한다.
-
공격자는 사용자의 세션 정보를 탈취한다.
-
이후 사용자의 계정이 도난당한다.
이어 사기범은 피해자의 챗봇 내에서 개인 키를 탐색한다. 만약 공격자가 계정을 완전히 장악한 경우, 피해자를 가장해 친구들에게 사기를 시도하기도 한다.




