최근 몇 달 사이에 온라인 사기 시도가 증가하고 있는데, 이들은 크리에이터, 기자, 웹3 창업자와 크립토 업계 및 그 외 분야의 전문가들을 노리기 위해 가짜 팟캐스트, 웨비나, 인터뷰 초대를 이용해 Streamyard 앱을 다운로드하라고 유도하고 있습니다.
메커니즘은 단순합니다. 누군가가 당신에게 연락해 인터뷰나 겉보기에 권위 있어 보이는 이벤트 참여를 제안합니다. 그리고 라이브에 참여하라며 StreamYard 링크를 보내옵니다. 여기까지는 모두 정상처럼 보입니다.
문제는 그다음에 발생합니다.
링크를 열면, 연결 속도가 충분히 빠르지 않다거나 계속하려면 “StreamYard 앱”, 제 경우에는 Windows용을 다운로드해야 한다는 메시지가 나타납니다.
바로 이 지점에서 경고등이 켜져야 합니다.
Summary
StreamYard는 정말 앱 다운로드를 요구하나요?
아니요. 누군가가 StreamYard를 다운로드하라고 한다면 그것은 사기입니다.
StreamYard는 주로 브라우저를 통해 작동하는 플랫폼입니다. 게스트는 일반적으로 Chrome, Edge 또는 기타 호환 브라우저를 통해 별도의 데스크톱 소프트웨어를 설치하지 않고도 라이브 스트리밍과 인터뷰에 직접 참여할 수 있습니다.
바로 이 점 때문에 이러한 초대들 중 상당수가 의심스러운 것입니다.
자칭 주최자가 실행 파일이나 “Windows 데스크톱 앱”을 꼭 다운로드하라고 고집하는 순간, 피싱이나 멀웨어 시도일 가능성이 매우 커집니다.
가짜 StreamYard 초대 사기는 어떻게 작동하나
이 패턴은 크립토 업계에서 이미 여러 번 목격된 소셜 엔지니어링 캠페인과 유사합니다. 사기꾼들은 그럴듯한 전문적인 환경을 만들어 냅니다.
- – 팟캐스트 초대;
- – 온라인 컨퍼런스;
- – 웨비나;
- – 미디어 인터뷰;
- – 스타트업과의 협업;
- – AI, 블록체인 또는 투자 관련 패널.
종종 프로필도 진짜처럼 보입니다.
- – 잘 꾸며진 LinkedIn 계정;
- – 전문적인 이메일;
- – 실제 웹사이트;
- – 기존 기업의 로고와 브랜딩.
하지만 실제 목적은 인터뷰가 아닙니다. 목적은 피해자를 설득해 다음을 하게 만드는 것입니다.
- – 멀웨어를 다운로드하게 만들기;
- – 트로이 목마를 설치하게 만들기;
- – 컴퓨터에 원격 접속 권한을 부여하게 만들기;
- – 자격 증명을 탈취하기;
- – 크립토 지갑이나 브라우저 세션을 훔치기.
많은 경우 “연결이 느리다”, “브라우저가 호환되지 않는다”, “데스크톱 앱이 필요하다”와 같은 가짜 기술적 문제는 단지 긴박감을 조성하고 경계심을 낮추기 위한 수단일 뿐입니다.
왜 크립토 업계가 이 사기의 주요 표적인가
크립토 세계는 이런 유형의 공격에 이상적인 표적입니다.
창업자, 기자, 인플루언서, 비즈니스 디벨로퍼들은 AMA, 라이브스트림, 인터뷰 등에 끊임없이 참여합니다.
- StreamYard, Zoom, Google Meet 초대를 받는 것은 이 업계에서는 지극히 정상적인 일입니다.
바로 이 ‘정상성’을 사이버 범죄자들이 공격을 그럴듯하게 보이게 만드는 데 악용하고 있습니다.
또한 많은 크립토 업계 종사자들은 브라우저에 연결된 지갑, 거래소 접근 권한, 높은 가치의 소셜 계정, 민감한 기업 자격 증명을 보관하고 있습니다.
따라서 컴퓨터에 멀웨어 하나만 설치되어도 그 결과는 막대할 수 있습니다.
의심해야 할 신호들
무시해서는 안 되는 여러 가지 레드 플래그가 있습니다.
1. “Windows용 StreamYard 앱” 다운로드를 요구한다
아마도 가장 중요한 신호입니다.
StreamYard는 브라우저에서 작동하도록 설계되었습니다. 게스트로 참여하기 위해 외부 소프트웨어를 설치할 필요가 없으므로, 이런 요구는 사기입니다.
2. 도메인이 공식 사이트가 아니다
전체 URL을 항상 확인하는 것이 중요합니다.
올바른 도메인은 다음과 같습니다.
streamyard.com
다음과 같은 유사한 주소는 의심해야 합니다.
streamyard-app.comstreamyardlive.costreamyard-download.net- 하이픈이 들어가 있거나 생소한 도메인 확장자를 사용하는 주소.
3. Streamyard 사기에 빠뜨리기 위한 심리적 압박
사기꾼들은 종종 서두르게 만들려고 합니다.
- “지금 바로 라이브를 시작해야 합니다”
- “몇 분밖에 안 남았어요”
- “이 툴을 빨리 다운로드하세요”
- “이 브라우저는 안 됩니다”
이런 압박은 검증 과정을 생략하게 만들기 위한 것입니다.
4. 검증하기 어려운 주최자
다음과 같은 경우라면:
- 해당 팟캐스트가 실제로 존재하지 않거나;
- YouTube 채널에 가짜 구독자만 조금 있고;
- 이전 에피소드가 없으며;
- 회사가 실제로 활동하는 흔적이 없다면;
멈추고 다시 확인하는 편이 좋습니다.
팟캐스트와 웨비나를 통한 사기가 증가하고 있다
최근 몇 년 동안 많은 멀웨어 캠페인이 미끼로 화상 회의 도구를 사용하기 시작했습니다.
사이버 범죄자와 전문 그룹들은 다음과 같은 이유로 크리에이터 이코노미, 테크 스타트업, 웹3를 점점 더 노리고 있습니다.
- 자본에 접근할 수 있고;
- 크립토 지갑을 사용하며;
- 온라인 이벤트에 자주 참여하고;
- 원격으로 일하며;
- 가치 있는 커뮤니티와 소셜 계정을 운영하기 때문입니다.
가짜 인터뷰 사기는 LinkedIn, X, Telegram, Discord에서도 특히 널리 퍼지고 있습니다.
어떻게 보호할 수 있을까
위험을 줄이기 위해서는 다음을 실천해야 합니다.
- – 통화나 웨비나 중에 받은 실행 파일을 다운로드하지 않기;
- – 공식 사이트만 사용하기;
- – 도메인을 확인하기;
- – 최신 브라우저 사용하기;
- – 압박을 받는 상황에서 소프트웨어를 설치하지 않기;
- – 업무용 컴퓨터와 크립토 지갑용 컴퓨터를 분리하기;
- – 가능한 모든 곳에 2단계 인증을 활성화하기.
의심스러울 경우, 통화를 중단하고 차분히 확인하는 편이 언제나 더 낫습니다.
결론
이러한 사기가 가장 위험한 이유는 매우 현실적으로 보인다는 점입니다.
오늘날 미디어, 테크, 크립토 업계에서 일하는 사람들에게 팟캐스트나 라이브 스트리밍 초대를 받는 것은 지극히 정상적인 일입니다. 그리고 바로 이 ‘정상성’을 사기꾼들이 악용하고 있습니다.
따라서, 인터뷰라고 주장하는 상황에서 누군가가 “Windows용 StreamYard 앱”을 다운로드하라고 계속 요구한다면, 멈추고 확인하는 것이 중요합니다.
그것은 기술적인 문제가 아닐 가능성이 매우 큽니다.
공격 시도일 가능성이 큽니다.
