FBI: 사기범이 배달업체를 이용해 암호화폐 사기로 돈을 훔쳐
미국 연방수사국(FBI)이 범죄 조직이 가상화폐 투자 사기 피해자들로부터 금품을 수취하기 위해 배달원을 이용하고 있다고 경고했습니다. 이는 “피그 버터링”(pig butchering) 또는 “로맨스 베팅”(romance baiting)이라고도 불리는 사기입니다.
이러한 사기들은 일반적으로 사기 조직이 소셜 미디어, 연애 사이트, 메신저 앱을 통해 타인을 접근하고 신뢰를 구축한 뒤, 가짜 투자 스킴에 피해자를 유인합니다. 그러나 투자 대신, 사기 조직은 금전을 자신들의 계좌로 이동시켜 돈을 훔칩니다.
경고는 월요일에 발표된 공공 서비스 안내문 형태로 나왔으며, 해당 법 집행 기관은 사기 조직이 합법적인 금융機関이 의심스러운 자금 이체를 차단한 후 현금 인출을 목표에게 압박하고 있다고 밝혔습니다. (때때로 피해자의 계정이 “표시됨”이라고 주장합니다).
배송된 배달원들은 사전 약속된 비밀번호나 특정 달러 지폐 시리얼 번호를 사용해 자신을 식별합니다. 픽업 후 피해자는 가상 지갑 잔액이 임시로 증가한 것으로 보게 되며, 이를 인출하려 하지만 사기 조직은 사이클을 재시작하고 사기세 및 벌금이라는 명목으로 추가 현금을 요구하며 배달원을 통해 다시 수집합니다.
“피해자가 현금을 얻고 주요 사기 조직에 금액이 있다는 사실을 알리면, 사기 조직은 배달원을 파견해 피해자의 홈이나 공공 장소에서 현금을 회수하도록 Arrange합니다. 사기 조직은 피해자에게 U.S. 달러 지폐 시리얼 번호나 다른 형태의 코드/비밀번호를 제공합니다,” FBI 가 말했습니다.
“배달원이 도착하면, 그 달러 지폐를 보여주거나 약속된 비밀번호를 제공해 사기 조직과의 연계성을 확인합니다.”
법 집행 기관은 투자 전 가상화폐 플랫폼을 조사하고, unfamiliar한 개인에게 주소나 현금을 전달하지 않으며, 무작위 잘못된 번호 통신에 응답을 중단하고 “러브 볼딩”이라는 빠르게 거짓 신뢰를 구축하는 매우 효과적인 조작 기술에 경계하라고 조언했습니다.
피해자는 즉시 FBI에 신고하고 가능한 한 상세한 정보를 제공하라고 촉구받고 있습니다. 이는 가해자 이름, 의사소통 방법, 사기에서 사용된 은행 계좌 등을 포함해야 합니다.
두 년 전, FBI도 배달원을 이용해 현금을 수집하는 다양한 사기, 즉 기술 지원 및 정부 위장 사기를 포함하고 있다고 경고했습니다.
FBI의 2025년 사이버 범죄 보고서는 미국 피해자가 지난해 사이버 기반 범죄로 인해 약 210억 달러를 손실했다고 밝혔으며, 투자 사기가 전체 사기 관련 사건의 49%를 차지하고 86억 달러의 손실을 초래했다고 지적했습니다.
[공격자보다 먼저 모든 레이어를 테스트](https://hubs.li/Q04jQ9z40)
보안 팀은 성공적인 공격의 54%를 로깅하고 단지 14%만 알림으로 표시합니다. 나머지는 여러분의 환경에서 눈에 띄지 않고 지나갑니다.
Picus 화이트페이퍼는 침해 및 공격 시뮬레이션이 SIEM과 EDR 규칙을 검증하여 위협이 환경에서 사라지지 않도록 돕습니다.