This page collects WhisperX intelligence signals tagged #피싱. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
애플의 공식 맥 앱스토어가 보안 허점이 되어, 가짜 암호화폐 지갑 앱이 사용자로부터 막대한 자금을 탈취하는 사건이 발생했다. 블록체인 매체 비인크립토 보도에 따르면, 앱스토어에 등록된 가짜 '레저 라이브(Ledger Live)' 앱이 사용자의 복구 시드 문구를 빼내 약 40만 달러 상당의 비트코인(BTC)을 유출한 것으로 확인됐다. 이 사건은 공식 앱스토어를 신뢰하는 사용자들을 노린 정교한 피싱 공격의 새로운 변종으로, 플랫폼의 앱 심사 시스템에 대한 심각한 의문을 제기한다. 피해자는 뮤지션 개릿 더튼(Garrett Dutton, G. Love)으로, 새 애플 맥 ...
미국 음악가 개릿 더튼(Garrett Dutton, 예명 G. 러브)이 애플 앱스토어에서 다운로드한 가짜 암호화폐 지갑 앱에 속아 약 10년간 모은 비트코인(BTC) 5.9개(현재 가치 약 6억 2천만 원)를 한 번에 잃었다. 그는 악성 앱이 정품 '레저 라이브'(Ledger Live) 지갑을 사칭하며, 사용자로 하여금 지갑 복구에 필요한 시드 문구(seed phrase)를 입력하도록 유도했다고 밝혔다. 이로 인해 그의 디지털 자산이 즉시 탈취당했으며, 이 자금은 그가 준비한 은퇴 자금이었다. 더튼은 자신의 엑스(구 트위터) 계정을 통해 이 사건을 공개하며, 공식 ...
민간 해킹 업체들이 정부 기관의 의뢰를 받아, 중동과 북아프리카 지역의 언론인과 활동가들을 상대로 수년간 대규모 해킹 캠페인을 전개해 온 정황이 포착됐다. 사이버 보안 연구 기관 엑세스 나우, 룩아웃, SMEX의 공동 조사에 따르면, 이들은 고전적인 피싱 수법을 동원한 ‘금전적 목적의 해킹(Hack-for-hire)’ 캠페인을 운영해 왔다. 공격 범위는 해당 지역을 넘어 영국과 미국 내 주요 대상까지 확장된 것으로 드러났다. 보고서는 이 캠페인의 핵심 전술로 ‘아이클라우드 사칭 사이트’를 지목했다. 공격자들은 가짜 아이클라우드 로그인 페이지를 포함해 무려 1500개...
애플 사용자를 노린 정교한 아이클라우드 피싱 공격이 확산 중이다. 공격자들은 사용자의 사진과 동영상이 특정 날짜에 '영구 삭제'될 것이라는 거짓 경고를 담은 이메일을 발송하며, 저장공간 초과, 계정 차단, 결제 실패 등의 다양한 구실로 즉각적인 클릭을 유도하고 있다. 이는 단순한 스팸이 아닌, 공포심을 이용한 심리적 압박 수법으로, 일부 피해자에게는 동일한 내용의 후속 메일이 반복 발송되며 위협의 강도를 높이고 있다. 해당 피싱 메일은 '이전에도 여러 차례 연락했다'는 식의 문구를 추가해 신뢰성을 부여하며, 사용자가 링크를 클릭해 개인정보나 결제 정보를 입력하도록 ...
안랩이 생성형 AI 서비스 '클로드(Claude)'를 사칭한 정교한 피싱 사이트를 발견하고 긴급 경보를 발령했다. 이 사이트는 클로드 공식 홈페이지를 모방해 사용자를 속여 정보 탈취형 악성코드를 다운로드하도록 유도하는 위험한 위장술을 사용하고 있다. 글로벌 AI 열풍을 악용한 이 공격은 일반 사용자뿐만 아니라 기업 보안에도 직접적인 위협이 되고 있다. 안랩에 따르면, 최근 전 세계적으로 클로드에 대한 관심이 급증하는 상황을 틈타 공격자가 활동을 강화했다. 발견된 피싱 사이트는 'Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)...