최근 ‘크립토 드레이너’라고 불리우는 ‘피싱 템플릿’이 다크웹에 출현했다. 이는 피싱 웹사이트 등록을 지원하고 여기에 속아서 접속한 피해자들의 가상자산 지갑 안에 있는 자산들을 순식간에 빼내간다.
이 범죄는 블록체인 기술에 대한 전문 지식이 없는 가상자산 투자자들을 대상으로 피싱해 암호화폐 지갑 내 자산들을 비워버리는 수법으로 진행된다.
이는 가짜 웹 사이트들을 만든 다음 악성 스크립트를 심는 수법인데, 다크웹에서 일부 범죄자들은 이 웹 페이지가 진짜 존재하는 것처럼 보이도록 그럴싸한 콘텐츠를 걸어놓고 악성 스크립트가 탑재된 피싱용 웹 사이트들을 판매하고 있다.
웹페이지에 탑재된 악성 스크립트는 암호화폐 지갑을 공격적으로 크래킹하고 월렛 안에 남아있는 잔액을 모두 빼내가는 기능을 가지고 있다.
보안 전문 기업 ‘레코디드퓨처(Recorded Future)’가 전한 내용에 의하면 유명 다크웹 관련 행사에서 ‘아이시유(iSeeYou)’라는 범죄 조직이 현재 누구든 손쉽게 이용 가능한 피싱 페이지를 판매중이라고 밝혔다.
이것을 실제 구입해서 피싱에 활용하게되면 누구든 간편하게 NFT 아이템을 제작할 수 있다는 내요을 담은 웹페이지가 뜬다.
암호화폐 또는 NFT 등에 관심을 가진 사람들이 여기에 속아서 페이지에 접근하게 되면 암호화폐 지갑이 연동되는데, 이 지갑은 해당 페이지에 탑재돼 있던 악성 스크립트를 통해 모든 자산이 외부로 빠져나가게된다. 단순한 방식의 공격이지만, 피해자들은 속아넘어가기가 쉽다.
암호화폐, NFT 라는 관심을 보일만한 아이템을 미끼로 활용한 것과 가짜 웹 사이트의 형태도 누가 봐도 속아넘어갈 만큼 자연스럽다.
해커들은 블록체인, 암호화폐 생태계 상에서 잘 알려져있는 거래소 또는 판매처의 이름을 도용, 사칭했으며 그들이 제공하는 서비스가 신뢰할 만한 것처럼 꾸며냈다.
또한 암호화폐 업계에서 인지도가 있는 서드 파티 서비스 등도 웹페이지에 보여질 수 있도록 설정했기 때문에, 암호화폐에 대해 많은 관심을 가지고 있으면서 관련 서비스를 찾는 사람들일수록 더 많은 피해를 입고 있다.