▲위 사진은 기사 내용과 관련이 없습니다.
파산한 코인 거래소에서 발생한 손실분을 돌려준다고 유인하는 피싱 사이트가 발견돼 사용자 주의가 필요해 보입니다.
27일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티는 '6월 보안동향 보고서'에서 이러한 피싱 사례를 소개했습니다.
지난 2022년 에프티엑스(FTX) 거래소가 파산하면서 많은 사용자가 예치한 암호화폐나 현금을 돌려받지 못하게 됐습니다.
이에 지난 2월에 1차 채권자 배당을 실시한 데 이어, 오는 9월에도 2차 배당이 예정돼있습니다.
피싱 공격자는 해당 일정에 맞춰 FTX 보상 절차 사이트를 사칭하고 사칭한 사이트에 접속하도록 유도하는 피싱 메일을 유포했습니다.
이스트시큐리티는 피싱 사이트를 보면 상단 메뉴가 동작하지 않는 점을 제외하고 정상 사이트와 매우 흡사하다고 전했습니다.
사용자가 보상 등록 절차를 진행하기 위해 계정 정보를 입력하면 정상 사이트는 본인인증 등 단계를 거치도록 하는데 피싱 사이트는 바로 배당 절차로 이동합니다.
이때 사용자가 계정 정보를 입력하면 피싱 사기범 서버로 전송됩니다.
피싱 사이트는 또 배당받기 위한 플랫폼인 가상자산 지갑에 연결하도록 요구하고, 우측 리스트에서 지갑 프로그램을 선택하면 지갑 업데이트 메시지창을 켜서 동작하도록 유도합니다.
여기서 지갑 업데이트 화면은 실제 동작하는 게 아니라 사용자의 의심을 피하기 위해 위장된 화면입니다.
피싱 사이트는 위장된 화면으로 업데이트 진행이 완료된 것처럼 사용자를 속인 뒤 지갑 복구 문구를 입력하도록 유인합니다.
입력된 지갑 복구 문구는 텔레그램 봇으로 피싱 사기범 채팅방에 자동으로 전송됩니다.
복구 문구는 사용자가 지갑을 복구하거나 새 기기에 접근할 수 있도록 해주는 백업 키(Key)입니다.
사용자가 지갑 비밀번호를 잊었거나 휴대전화를 분실했을 때 복구 문구만 있으면 다른 기기에서 지갑을 복구할 수 있습니다.
만약 사용자가 피싱 페이지에 복구 문구를 입력했다면 피싱 사기범은 해당 정보를 이용해 지갑을 그대로 보관할 수 있고, 지갑에 보관된 가상자산을 무단으로 탈취할 수 있습니다.
이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 말의했습니다.