Resources
[보고서] 피싱 메일을 통한 유튜브 채널 해킹 사례
Date 2023. 03. 24
최근 정부 기관의 공식 유튜브 채널을 비롯한 게임 유튜버 "인피쉰", 성우 유튜버 "남도형의 블루클럽" 등 구독자 수가 많은 유튜버들을 대상으로 피싱 메일을 발송하여 계정을 해킹하는 사례가 늘어나고 있어, S2W에서 준비한 분석 보고서를 공유드립니다.
Executive Summary
- 해킹된 유튜브 채널들은 일론 머스크 라이브 스트리밍을 통해 비트코인 / 이더리움 등 암호화폐를 자신의 주소로 전송하면 두 배로 돌려준다는 피싱 페이지로 접속을 유도하고 있음.
- 일론 머스크, 트럼프 등 유명인사를 사칭하여 암호화폐 피싱 페이지로 접속을 유도하는 케이스는 2020년 부터 존재했으며, 최근에는 유튜브 시청자가 많아지면서 더욱 많은 피해자들에게 접속을 유도하기 위해 유튜브 채널 해킹을 통한 홍보 방법을 사용하고 있음.
- 암호화폐 피싱 사이트에서 참여자들의 입금 내역이라며 실시간으로 업데이트되는 트랜잭션들은 랜덤 문자열을 생성하여 HTML에 렌더링하는 형태로 구현되어 있으며, 실제로는 존재하지 않는 가짜 트랜잭션 및 암호화폐 주소로 확인됨.
- 최근 발생한 인피쉰 유튜브 해킹 사건을 기준으로 피싱 사이트 분석과 암호화폐 추적을 진행함.
- 피싱 사이트는 최소 69개 이상 운영되고 있음.
- 피해자들이 입금한 자금은 암호화폐를 사용하여 결제하는 카지노 사이트 stake.com과, FixedFloat 거래소로 전송된 내역이 확인됨.
