암호화폐 노리는 신종 사기…가짜 확장 프로그램·하드웨어 지갑 주의

최고관리자쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성
25.07.04 16:26

암호화폐 사기가 점차 진화하고 있다. [사진: 셔터스톡]

2일(현지시간) 블록체인 매체 코인텔레그래프는 보안업체 슬로우미스트의 보고서를 인용해 해킹 기술 자체가 발전한 것은 아니지만, 사기 수법이 심리적으로 더욱 교묘해졌다고 보도했다. 슬로우미스트는 올해 2분기 총 429건의 암호화폐 도난 신고를 접수했으며, 1200만달러를 회수했다고 밝혔다.

슬로우미스트에 따르면 가짜 브라우저 확장 프로그램, 조작된 하드웨어 지갑, 소셜 엔지니어링 공격이 증가하는 추세다. 예를 들어, '오시리스'(Osiris)라는 크롬 확장 프로그램은 피싱 링크를 차단한다고 주장하지만, 실제로는 다운로드 파일을 악성 코드로 교체해 민감한 정보를 탈취한다. 심지어 사용자가 노션이나 줌 같은 신뢰할 수 있는 사이트에서 소프트웨어를 다운로드할 때도 악성 파일이 정상 파일인 것처럼 표시돼 의심을 피한다고 한다.

이 프로그램은 크롬 브라우저 데이터와 맥OS 키체인 자격 증명을 수집해 해커가 시드 문구, 개인 키, 로그인 정보를 탈취할 수 있도록 한다.

또 다른 사기 수법은 조작된 하드웨어 지갑을 활용하는 것이다. 해커들은 사용자에게 무료 기기 당첨이나 기존 기기 보안 문제라는 명목으로 조작된 콜드 월렛을 보내 암호화폐를 탈취한다. 2분기에는 한 피해자가 틱톡 광고를 통해 조작된 콜드 월렛을 구매하고 650만달러를 잃는 사건이 발생했으며, 미리 활성화된 하드웨어 지갑을 판매해 피해자가 암호화폐를 전송하자마자 자금을 빼돌리는 사례도 있었다.

피싱 사이트도 더욱 정교해지고 있다. 슬로우미스트는 '리보크 캐시'(Revoke Cash) 인터페이스를 모방한 피싱 사이트가 사용자들에게 개인 키를 입력하도록 유도해 데이터를 탈취하는 사례를 발견했다. 이러한 공격은 기술적으로 복잡하지 않지만, 사용자의 심리를 조작해 신속한 행동을 유도하는 방식으로 진행된다.