암호화폐 보안업체 블록펜스 "웹사이트 이용한 신형 암호화폐 사기 기승"

암호화폐 보안업체 블록펜스(Blockfence)가 가짜 웹사이트를 이용한 신형 암호화폐 사기에 대해 경고했다.

21일(현지시간) 블록펜스는 커뮤니티 이벤트 '이더리움 덴버(ETHDenver)'의 가짜 웹사이트가 만들어졌다고 발표했다.

가짜 웹 사이트는 방문한 사용자에게 월렛 메타 마스크를 연결하도록 요청했다.

업계에 따르면, 이 웹사이트는 약 6개월 전에 개설돼 있었고 지금까지 2800개의 월렛이 액세스 돼, 177 이더리움(ETH)이 도난되고 있었다. 이는 당시 가치로 4000만엔(한화 약 3억8570만원)을 초과하는 금액이다.

이 사기는 범인이 월렛의 접속을 요청할 때, 정상 웹사이트와 같은 버튼을 표시한다. 사용자가 버튼을 눌러 연결하고 거래를 승인하면 사용자의 자산이 도난당하는 구조다.

이더리움 덴버는 이더리움과 블록체인의 혁신의 중심이 되어 새로운 세계를 형성할 수 있도록 Web3 커뮤니티를 지원하는 것을 목표로 하고 있는 이벤트. 2월 24일부터 3월 5일까지 이벤트를 개최하게 된다.

이더리움 덴버 관계자는 "모르는 사이에 가짜 웹사이트가 작성되어 악용되고 있었다"며 "'go-ethdenver'로 URL이 시작되는 웹사이트는 진짜 사이트가 아니다"고 알렸다.

범인들은 우선적으로 웹 사이트가 검색 결과의 상단에 표시되도록 구글에 요금까지 지불하고 있었던 것으로 알려졌다.

가상화폐를 노린 사기와 범죄는 거래소 해킹, 공식 SNS 탈취, 대면식 사기 등 수법이 날로 다양화하고 있다.

지난달에는 이더리움 계열의 가상 화폐 지갑 메타마스크가 '주소 포이즈닝'이라는 새로운 사기가 발생하고 있다고 유저들에게 주의를 촉구했다.

메타마스크에서는 편리성을 높이기 위해 거래 이력의 월렛 주소를 원 클릭으로 복사&붙여넣을 수 있다. 복사&붙여넣기 기능에 의해 오타를 막을 수 있지만, 주소 포이즈닝은, 이 기능을 악용하고 있다.

주소 포이즈닝를 통한 사기는 범인이 사용자의 월렛 주소와 매우 유사한 주소를 만든 뒤, 사용자가 트랜잭션 내역에서 스캐머 주소를 못 선택하여 그 주소로 자금을 전송하게 만드는 것이다.

메타마스크 관계자는 "계정 내역에 오염이 발생하더라도 계정은 손상되지 않는다"며 "트랜잭션 내역을 항상 주의 깊게 확인하기 바란다"고 말했다.

[email protected]