© 블록체인월드

인도의 한 사이버 보안 회사가 아이폰 사용자들에게 데이트 앱인 틴더(Tinder)와 범블(Bumble)을 통해 비트코인을 해킹당할 수도 있다고 경고했다

사이버 보안 회사인 소포스 리서치가 사기범들이 데이트 앱인 틴더(Tinder)와 범블(Bumble) 등을 이용해 암호화폐 투자의 형태로 돈을 훔칠 뿐만 아니라, 피해자들의 아이폰에 접근하기 위해 가짜 앱을 사용할 수도 있다고 인도 경제매체 민트가 18일(현지 시간) 보도했다.

소포스 리서치는 최근 보고서에서 가상화폐 사기범들은 틴더와 범블과 같은 인기 데이트 앱을 통해 3대륙의 아이폰 사용자들을 목표로 하고 있다고 밝혔다. 

보고서는 사이버 범죄자들이 이러한 사기를 통해 수백만 달러를 훔쳤을 뿐만 아니라 피해자들의 아이폰에도 접근할 수 있다고 언급했다.

소포스 리서치는 자사에서 크립토롬(CryptoRom)이라고 이름 붙인 이번 사기의 피해자들로부터 수집한 것으로 알려진 공격자들에 의해 통제되는 140만 달러에 가까운 암호화폐를 포함하고 있는 비트코인 지갑"을 발견했다. 이 사기극은 아시아 사람들을 대상으로 했으나 유럽과 미국 사람들을 대상으로 확대되었다고 보고서는 밝혔다.

소포스의 수석 연구원인 자가데시 찬드라야(Jagadeesh Chandraiah)는 "먼저 공격자들은 합법적인 데이트 사이트에 설득력 있는 가짜 프로필을 올린다. 공격 대상과 접촉한 후 공격자는 메시징 플랫폼에서 대화를 계속할 것을 제안한다. 그런 다음 타깃이 가짜 암호화폐 거래 앱을 설치하고 투자하도록 설득한다"라고 사기 이면에 숨겨진 수법들을 설명했다. 

찬드라야는 "처음에는 수익률이 좋아 보이지만 피해자가 돈을 돌려달라고 하거나 펀드에 접근하려고 하면 거절당해 돈을 잃게 된다. 우리의 연구는 공격자들이 이 사기로 수백만 달러를 벌고 있다는 것을 보여준다"라고 말했다.

소포스는 사기범들이 돈을 훔칠 뿐만 아니라 가짜 암호화폐 앱을 사용하여 피해자의 아이폰에 접근할 수도 있다고 밝혔다. 이를 위해 사이버 범죄자들은 소프트웨어 개발자들이 새로운 iOS 애플리케이션을 애플 앱스토어에 제출하기 전에 미리 테스트하는 시스템인 '엔터프라이즈 시그니처'를 사용한다.

소포스는 "이 시스템을 이용해 공격자는 가짜 암호거래 앱으로 더 많은 아이폰 사용자 그룹을 노리고 그들의 기기에 대한 원격 관리 권한을 얻을 수 있다"고 경고했다.