최근 사이버 해커들이 웹3 시스템에서 신기술을 개발하거나 과거의 피싱기술을 사용해 보안체계를 공격하는 상황이 급증하고 있다.
암호화폐 언론매체인 크립토포테이토가 지난 26일(미국 시간)에 전한 내용에 따르면 블록체인 보안업체인 펙쉴드(PeckShield)가 솔라나(Solana)기반 웹3 라이프스타일 앱인 스테픈(Stephn)을 사칭하는 다수의 피싱 웹사이트를 찾아냈다.
매체가 전한 보도에 의하면 블록체인 기술 기반의 웹3는 보안성 강화로 인식돼있으나, 사이버 해커들은 피싱 캠페인과 같은 웹2스타일의 공격을 지속적으로 감행하고 있는 상황이다.
펙쉴드는 특히 M2E(Move to Earn) 서비스를 제공하는 스테픈을 사칭한 피싱 웹사이트가 늘어나고 있는 것으로 보인다고 전했다.
스테픈은 피트니스앱(fitness app)으로 고객들이 운동화 NFT를 구입한 다음 레벨에 따라 일정 시간동안 운동을 할 때, 암호화폐 GST나 GMT로 보상을 획득할 수 있다. 이와 함께 거버넌스 투표 참여 등의 활동도 수행 가능하다.
펙쉴드가 전한 내용에 따르면 현재 사이버 범죄자들은 위조된 메타마스크 브라우저 플러그인(MetaMask browser plugin)을 적용해 플랫폼 사용자들의 시드구문(비밀 복구 구문, seed phrases)을 해킹하는 방법으로 활동하고 있다.
이러한 방식으로 해커들은 시드구문을 이용해 피해자들에게 지갑을 연결하도록 유도, 경품 당첨을 알리는 방식으로 피해자들의 관심을 끌며 해킹을 시도하고 있다.
이러한 상황에 대해서 스테픈측은 아직 공식적인 입장을 발표하지 않은 것으로 전해졌다.
한편 이더리움의 비수탁용 지갑인 메타마스크는 최근 애플 이용자들에게 “비밀번호를 강력하게 설정하지 않는다면 모든 자금을 잃을 수 있다”고 경고했으며 ‘icloud 피싱공격’에 대한 경계를 강화할 것을 강조했다.
이는 메타버스 앱 실행 시 아이클라우드를 백업으로 동시에 실행한 경우 메타마스크 계정의 암호화된 패스워드 정보가 자동 업로드되는 문제가 생길 수 있기 때문이다.