지난해 암호화폐 피싱 공격, 전년比 40% 증가...약 500만건

지난해 암호화폐 피싱 공격이 전년 대비 40% 증가한 것으로 확인됐다.

15일(현지시간) 러시아 사이버 보안업체 카스퍼스키 랩(Kaspersky Lab)에 따르면, 지난해 암호화폐 피싱 공격은 2021년 359만 6437건 대비 40% 증가한 504만 520건을 기록했다.

카스퍼스키는 "일반적인 피싱 공격은 공식 홈페이지를 모방한 가짜 웹사이트와 커뮤니케이션 채널로 투자자에게 연락하는 것"이라고 설명했다.

이어 "프라이버시 키와 같은 개인 정보를 공유해달라는 메시지를 통해 암호화폐 지갑 및 자산에 접근하고 있다"고 분석했다.

실제로 카스퍼스키가 지난해 실시한 설문조사에서 응답자 7명 중 1명은 암호화폐 피싱 피해를 입었다고 답한 것으로 전해졌다.

회사는 "대부분이 경품 증정 및 사기 사이트로의 월렛 연결이 원인이다"며 "2023년에도 지속 증가하고 있는 추세"라고 덧붙였다.

이러한 주장에 뒷받침하듯 지난해 9월 넷스코프(Netskope) 또한 비슷한 분석을 내놓은 바 있다.

소프트웨어 업체 넷스코프 보고서에 따르면, 최근 공식 사이트와 매우 유사한 URL를 이용한 불법 피싱 사이트가 급증하는 추세다.

이들은 피싱 사이트를 구글 검색 결과 페이지 최상단에 배치할 수 있는 엔진 최적화 기술을 전략을 가지고 있다.

코인베이스, 제미니, 크라켄, 메타마스크 등 서비스 페이지로 가장한 가짜 웹사이트가 방문자로부터 암호화폐 월렛 관련 정보를 빼내고 있다고 넷스코프 측은 설명했다.

[email protected]