디지털 화폐 거래량 증가에 따라 사이버 범죄도 늘어

[보안뉴스 조재호 기자] 이더리움 암호화폐 거래 수수료 환불을 내세워 사용자 암호화폐 지갑 정보를 훔치는 공격이 포착됐다.

카스퍼스키는 최근 이더리움 사용자를 겨냥한 암호화폐 거래 수수료 환불 사기 웹사이트를 탐지했다고 9일 밝혔다. 이 사칭 사이트는 개인 키와 지갑 인증 정보, 개인 데이터 같은 민감 정보 입력을 유도해 자금 탈취와 신원 도용을 노린다.

최근 이더리움 거래량이 늘어나면서 거래 수수료도 증가했다. 수수료를 피하고자 하는 사용자를 대상으로 사이버 범죄자들이 기회를 노리고 있다는 설명이다. 피싱 메일을 활용한 지갑 연결 유도 기법과 ‘월렛 커넥트’(Wallet Connect) 악용 등의 수법이 쓰인다.


▲거래 수수료 환급을 유도하는 피싱 이메일 샘플 [자료: 카스퍼스키]

피싱 메일을 악용한 수법은 수수료를 환급받을 수 있다는 내용의 이메일로 사용자를 속이는 방식이다. 이메일에 포함된 링크를 클릭하면 가짜 사이트로 연결되며, 이 사이트는 지갑 연결을 요청한다. 이후 사기범은 피해자가 입력한 정보를 이용해 자금을 탈취한다.

월렛 커넥트를 활용한 방식도 지갑 연결을 통한 사기 수법이다. 본래 월렛 커넥트는 사용자가 QR 코드로 자기 암호화폐 지갑을 블록체인 기반 서비스와 안전하게 연결할 수 있도록 지원하는 오픈소스 프로토콜이다. 공격자들은 수수료 환급을 빌미로 악성 애플리케이션에 지갑을 연결하도록 유도해 자금을 탈취하거나 민감 정보를 가로챈다.

이더리움 관련 공식 플랫폼은 사용자에게 개인 키나 지갑 시드 문구를 요구하지 않는다. 웹사이트 URL이나 이상한 도메인이 있는지 항상 확인하고, 신뢰할 수 있는 암호화폐 커뮤니티나 검증된 플랫폼에서 검증한 서비스만 사용하고, 다중인증으로 지갑과 계정을 보호하라고 카스퍼스키는 권장했다.

올가 알투호바 카스퍼스키 웹 콘텐츠 분석 선임연구원은 “암호화폐는 빠른 현금 환정성과 3자 거래 애플리케이션의 즉시 사용 가능성, 추적 회피 기법 등을 악용하려는 공격자들에게 매력적인 분야”라며 “이들은 월렛 커넥트처럼 신뢰받는 프로토콜을 악용하며, 지갑 연결이나 민감 정보 입력을 유도하므로 사용자들의 경각심이 필요하다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>