[단독] 현대차 중동·아프리카 엑스 계정 해킹…암호화폐 사기 이용

계정 인증 정책 우회 전략

 

[더구루=홍성일 기자] 현대자동차 중동·아프리카(MEA) 권역본부의 공식 엑스(X, 옛 트위터) 계정이 해킹, 암호화폐 사기에 이용당한 것으로 나타났다. 암호화폐 시장이 미국의 비트코인 현물 ETF 승인 이슈 등으로 회복세를 보이면서 엑스 계정을 활용한 피싱 범죄가 늘어나는 한편 기업을 사칭한 범죄도 잇따를 것으로 보여 주의가 요구된다. 

 

9일 업계에 따르면 현대차 MEA 권역본부와 넷기어 엑스 계정이 최근 해킹당했다. 현대차는 해킹 사실을 확인 후 빠르게 접속권한을 되찾았으며 넷기어도 권한을 회복하고 관련 글을 모두 삭제했다. 

 

해커들은 해킹한 현대차 MEA 계정 이름을 '오버월드(Overworld)'로 변경했었다. 오버월드는 바이낸스의 벤처캐피탈인 '바이낸스 랩'이 지원하는 크로스플랫폼 멀티플레이 역할수행게임(RPG)이다. 

 

해커들은 오버월드로 이름을 변경한 후 암호화폐 지갑 탈취 악성 코드를 살포했다. 해커들은 신규 이용자 프로모션으로 가장하고 1000명에게 10만 달러 규모의 에어드롭을 제공하겠다는 글로 사용자들을 유인했다. 해당 글을 확인한 이용자들은 암호화폐 지갑을 소유하고 있었을 경우 해킹 피해를 입었을 가능성이 있다.

 

 

최근 암호화폐 시장이 활성화되면서 관련 해킹 범죄도 증가하고 있다. 특히 엑스로부터 공식 인증 마크를 획득한 정부, 기업 계정이 표적이 되고 있다. 피해 계정으로는 웹3보안회사 CertiK, 구글 자회사 맨디언트(Mandiant) 등이 있다. 

 

해커들은 엑스 이용자들이 공식 계정을 인증 마크로 확인하는 만큼 이를 공략하는 방식으로 공식 계정을 일시적으로 해킹하는 방법을 선택하고 있는 것이다. 

 

업계 관계자는 "엑스 이용자들은 가짜 에어드롭, 사기, 암호화폐 탈취로 이어지는 악성 암호화폐 광고에 끊임없이 공격받고 있다"며 "암호화폐 업계 관계자들을 현재 이러한 악성 광고에 노출됐다"고 말했다.  

 










테크열전

더보기




더구루인사이트

더보기