올해 2분기 ICO 피싱 사기 피해 규모가 약 25억7,600만원(미화 230만 달러)에 달한다는 보고서가 나왔다.
19일(현지시간) CCN 보도에 따르면, 카스퍼스키 연구소는 암호화폐 투자자를 유인하는 피싱 사이트를 연구해 '2018 2분기 스팸 및 피싱' 보고서를 발표했다.
조사에 따르면 피싱 범죄자들은 아웃바운드 이메일에 가짜 크라우드펀딩 링크를 걸어놓는 등, 투자자가 범죄자 지갑으로 암호화 자산을 보내도록 다양한 수법을 동원했다. 한편, 사이트 대부분이 이더리움 기반 프로젝트와 관련되어 있다고 알려졌다.
카스퍼스키 연구소는 "신규 ICO 프로젝트를 사칭해, 신규 토큰에 초기 투자하고 싶어하는 투자자들의 돈을 갈취했다. 심지어 공식 웹사이트 개설 전에 피싱 사이트가 등장하는 경우도 있다"고 설명했다.
최근 해커들이 보이스 및 비디오콜 앱 개발 프로젝트 '엑스퍼티(Experty)' 사이트에서 잠재 투자자 정보를 훔쳐 투자자를 유인하고, 이더리움 1억6천만원(미화 15만 달러) 상당을 빼앗은 사례도 있었다.
텔레그램 ICO는 가짜 사이트가 약 12개 발견됐으며, 프리세일 종료 시점까지 실제 프리세일 유치금액에 달하는 사기 피해가 발생한 것으로 알려졌다.
한편, 미국의 한 암호화폐 투자자는 해킹 책임을 자신의 정보를 보유하고 있던 AT&T 통신사의 '고의적 태만'에 있다고 주장하며 소송을 제기하기도 했다.
다국적 사이버보안 기업인 카스퍼스키 연구소는 유명 암호화폐 지갑 및 거래소를 사칭한 피싱 웹사이트 접속을 5만8,000건이나 막았다고 밝혔다.
카스퍼스키의 수석 안티바이러스 전문가 알렉산더 고스테프(Alexander Gostev)는 "작년 파악된 공격은 2,000건이며, 이러한 해킹 및 피싱으로 약 3,361억원(미화 3억 달러) 피해가 났다"고 설명했다.
또한 "보통 HTTPS 인증 사이트는 피싱 사이트로 의심하지 않는 경우가 많은데, 보안 페이지 중 피싱 사이트가 발견된 경우가 있었다"면서, 인증 방식이 허술하다고 지적했다.
하이레 기자 [email protected]