암호화폐 ‘이더리움’ 거래 수수료 환불 사기 웹사이트 발견
14 조회
0
추천
0
비추천
암호화폐 거래 수수료 환불을 명목으로 사용자를 속인 사이버 범죄 활동이 발견됐다.
카스퍼스키는 최근 ‘이더리움(Ethurium)’ 사용자를 겨냥한 거래 수수료 환불 사기 웹사이트를 탐지했다고 9일 밝혔다.
이러한 사기 플랫폼은 사용자에게 지갑 인증 데이터, 개인정보 같은 민감 정보를 입력하도록 유도한 뒤, 자금을 탈취하거나 신원을 도용하는 데 쓰였다.
이더리움 거래량이 증가하며 관련 수수료도 늘어나고 있다. 사이버 범죄자들은 수수료를 피하고자 하는 사용자를 표적으로 삼고 이러한 사기 행각을 벌였다.
공격자들은 사용자에게 거래 수수료 환급을 받을 수 있다는 내용이 담긴 피싱 이메일을 발송한다. 첨부된 링크를 클릭하면 공격자가 설정한 웹사이트로 연결된다. 이 사이트는 환불을 받기 위한 지갑 연결을 요청하며, 사기범은 사용자가 입력한 인증 정보를 이용해 자금을 탈취한다.
사기 웹사이트는 ‘월렛커넥트(WalletConnect)’를 악용하기도 한다. 월렛커넥트는 사용자가 QR코드를 통해 암호화폐 지갑을 블록체인 기반 서비스와 안전히 연결할 수 있도록 해주는 오픈소스 프로토콜이다.
공격자는 암호화폐 거래 수수료 환급을 빌미로 사용자를 유인하고 월렛커넥트로 지갑 연결을 유도한다. 이때 사용자가 승인하면 자금이 탈취되거나 민감 정보가 노출된다.
카스퍼스키는 이더리움 사용자들이 사기 피해를 예방하기 위해 △웹사이트 주소에 오타나 이상한 도메인이 있는지 확인하고 △신뢰할 수 있는 커뮤니티나 플랫폼 서비스만 이용하며 △다중인증(MFA) 등으로 지갑과 계정을 보호할 것을 권고했다.
카스퍼스키 올가 알투호바(Olga Altukhova) 웹 콘텐츠 분석 선임 연구원은 “범죄자는 사용자가 프로토콜의 믿음을 악용해 지갑을 연결하거나 민감 정보를 입력하도록 유도한다”며 “사용자들은 경각심과 강력한 보안 대책을 항상 유지해야 한다”고 강조했다.
댓글 0
등록된 댓글이 없습니다.
