상단영역

본문영역

가상화폐 유튜버 대상 대규모 해킹 … 플로이드 메이웨더도 당해

  • 유동길 기자 ydg@khplus.kr
  • 입력 2022.01.24 17:41
  • 글씨크기
이 기사를 공유합니다

해외 유명 가상화폐 관련 유튜버의 계정을 해킹해 구독자들에게 가상화폐를 전송하라는 사기 사건이 지난 1월 23일(현지시간) 발생했다. 총 10개의 계정의 해당 사건의 대상이 되었으며 이 중에는 복싱 선수로 유명한 플로이드 메이웨더 주니어와 가상화폐 정보 제공업체인 코인마켓캡 등도 포함된 것으로 알려졌다. 
 

사진=마이클 구(Michael Gu) 공식 트위터 계정

해당 사실을 최초로 보도한 코인텔레그래프는 이번 사건과 관련해 불특정 해커들이 인기 가상화폐 유튜버 계정을 탈취한 후 해커의 디지털 지갑으로 돈을 보내라는 내용과 함께 무단으로 동영상을 게시했다고 전했다. 플로이드 메이웨더 이외에도 비트코이 크립토(BitBoy Crypto), 알트코인 버즈(Altcoin Buzz), 박스 마이닝(Box Mining) 등의 유튜버가 같은 종류의 해킹 피해를 입은 것으로 확인됐다. 

피해를 입은 유튜버들의 계정엔 공통적으로 ‘하나의 가상화폐 세상(One World Cyrptocurrency)’라는 제목의 영상을 통해 함께 신규 토큰인 OWCY를 만들기 위해 구독자들에게 테더, 테라, 바이낸스코인, 이더리움 등을 전송하라고 요청한 것으로 드러났다. 
한국시간으로 1월 24일 오후 1시 30분을 기준으로 해커들의 디지털 지갑에는 총 9건의 바이낸스 코인 거래가 존재했으며 이들의 가치는 850달러(한화 약 102만 원) 규모였던 것으로 밝혀졌다. 

이번 사건의 피해자 중 하나인 유튜버 마이클 구(Michael Gu)는 자신의 트위터 계정을 통해 “하나의 가상화폐 세상이라는 동영상이 올라가는 형식을 통해 나의 유튜브 계정이 해킹을 당했다”라며 “총 30여 명의 유튜버가 같은 수법으로 계정이 해킹된 것으로 알고 있다”라고 말했다. 
그는 해킹 영상이 올라간지 약 2분 만에 사태를 파악하고 삭제를 했으며 당시에도 이미 조회자가 존재했다고 덧붙였다. 또한 확인 결과 자신의 개인 유튜브 계정에 필리핀 기반의 사용자로 의심되는 로그인 기록이 있었다는 점을 강조했다. 

미국 커뮤니티 레딧의 이용자인 9Oh8m8은 해커들이 심(SIM) 스왑 사기 방법을 통해 유튜버들의 계정에 접근하고 2단계 인증(Two-factory authentication, 2FA)을 피하는 방식을 채택한 것 같다고 언급했다. 
그러나 마이클 구는 이와 관련해 개인 구글 계정에 로그인한 흔적이 없다”라며 “심 스왑에 대해선 확신하지 못한다는 의견을 피력했다. 
그는 “개인 구글 계정에 로그인한 흔적이 없기 때문에 심 스왑에 대해선 확신하지 못한다”라며 “ 내부적인 검색을 통해 해커들이 자신의 계정에 접근할 수 있도록 하는 바이러스나 버그를 발견하지 못했다는 점에서 유튜브가 원인인 것 같다”라고 짚었다. 

또 다른 피해자 유튜버 알트코인 버즈의 운영자인 샤시 굽타(Shash Gupta)는 싱가포르 시각으로 오전 1시쯤 자신들의 채널에 허가되지 않은 동영상이 올라오면서 무언가 잘못됐다는 것을 알아차렸다고 코인텔레그래프를 통해 당시 상황을 털어놨다. 그는 현재 유튜브 측에 요청을 통해 현재 상황을 정리하고 있는 것으로 파악됐다.
한편 플로이드 메이웨더는 지난 1월 11일(현지시간) 자신의 유명인 지위를 이용해 가상화폐인 이더리움맥스를 부당하게 홍보하고 투기를 조장했다는 혐의와 관련해 집단 소송의 피고인으로 지목된 바 있다. 그는 현재의 해킹 상황과 관련해 어떠한 입장을 내놓지 않았다.

 

[경향게임스=유동길 기자]

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음