암호화폐 거래 수수료 환불을 명목으로 이더리움 사용자를 유인해 민감 정보를 탈취하는 사기 수법이 포착됐다.
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 최근 이더리움 이용자를 겨냥해 ‘거래 수수료 환불’을 내세우는 피싱 웹사이트 수십 건을 차단했다고 밝혔다.
최근 이더리움 거래량이 급증하자 수수료 환불을 미끼로 한 피싱 캠페인이 빠르게 퍼지고 있는 것.
이러한 사기 플랫폼은 사용자에게 지갑 인증 데이터, 개인정보 같은 민감 정보를 입력하도록 유도한 뒤, 자금을 탈취하거나 신원을 도용하는 방식이었다.
예시를 살펴보면 사기범은 사용자에게 이더리움 거래 수수료 환급을 받을 수 있다는 내용의 피싱 이메일을 발송한다. 만약 이메일에 포함된 링크를 누르면 사용자는 공격자가 설정한 웹사이트로 연결된다.
해당 사이트에는 환불을 받기 위해 지갑 연결을 요청이 이어지고, 사기범은 사용자가 입력한 지갑 인증 정보를 이용해 자금을 탈취할 수 있다.
‘월렛커넥트(WalletConnect)’를 악용하는 모습도 포착됐다. 월렛커넥트는 사용자가 QR코드를 통해 암호화폐 지갑을 블록체인 기반 서비스와 안전히 연결할 수 있도록 해주는 오픈소스 프로토콜이다.
공격자는 암호화폐 거래 수수료 환급을 빌미로 사용자를 유인하고 월렛커넥트로 지갑 연결을 유도하는데, 이를 사용자가 승인하면 자금이 탈취되거나 민감 정보가 노출된다.
카스퍼스키는 이더리움 사용자들이 사기 피해를 예방하기 위해 △웹사이트 주소에 오타나 이상한 도메인이 있는지 확인하고 △신뢰할 수 있는 커뮤니티나 플랫폼 서비스만 이용하며 △다중인증(MFA) 등으로 지갑과 계정을 보호할 것을 권고했다.
카스퍼스키의 올가 알투호바 웹 콘텐츠 분석 선임 연구원은 “암호화폐 사기는 암호화폐의 빠른 현금 전환성, 제3자 거래 애플리케이션의 즉시 사용 가능성, 추적 회피 기법 등을 악용하려는 악성 행위자들에게 특히 매력적”이라고 짚었다.
이어 “블록체인의 탈중앙화는 혁신적이지만, 동시에 이러한 사기의 비옥한 토양이 되기도 하므로, 사용자들은 경각심과 강력한 보안 대책을 항상 유지해야 한다”고 강조했다.