암호화폐 투자자들을 노리는 신종 사기 주의보: 가짜 확장 프로그램과 하드웨어 지갑의 위협

디지털 자산 시장이 성장하면서 사기꾼들의 기법도 점점 정교해지고 있다. 최근 암호화폐 투자자들을 노린 신종 사기 수법이 등장해 주의가 요구된다.

가짜 확장 프로그램과 하드웨어 지갑을 이용한 피싱 공격이 기승을 부리고 있다. 투자자들은 평소와 다름없는 인터페이스에 속아 개인 키를 넘기기 일쑤다.

사기꾼들은 인기 있는 지갑 서비스의 로고와 디자인을 그대로 복제해 사용자를 현혹한다. '믿을 수 있는 플랫폼'을 가장한 이들 사이트는 한순간에 당신의 자산을 빼돌릴 수 있다.

전문가들은 "하드웨어 지갑을 사용한다고 해도 절대 안전하지 않다"며 "공식 채널 이외의 링크를 통한 설치나 업데이트는 반드시 확인해야 한다"고 경고했다.

암호화폐 시장이 다시 뜨거워지면서 - 늘 그렇듯 - 사기꾼들도 부업 시간을 줄이고 본업에 전념하고 있는 모양새다.

[디지털투데이 AI리포터] 암호화폐 사기 수법이 더욱 정교해지고 있어 투자자들의 주의가 당부된다.

2일(현지시간) 블록체인 매체 코인텔레그래프는 보안업체 슬로우미스트의 보고서를 인용해 해킹 기술 자체가 발전한 것은 아니지만, 사기 수법이 심리적으로 더욱 교묘해졌다고 보도했다. 슬로우미스트는 올해 2분기 총 429건의 암호화폐 도난 신고를 접수했으며, 1200만달러를 회수했다고 밝혔다.

슬로우미스트에 따르면 가짜 브라우저 확장 프로그램, 조작된 하드웨어 지갑, 소셜 엔지니어링 공격이 증가하는 추세다. 예를 들어, '오시리스'(Osiris)라는 크롬 확장 프로그램은 피싱 링크를 차단한다고 주장하지만, 실제로는 다운로드 파일을 악성 코드로 교체해 민감한 정보를 탈취한다. 심지어 사용자가 노션이나 줌 같은 신뢰할 수 있는 사이트에서 소프트웨어를 다운로드할 때도 악성 파일이 정상 파일인 것처럼 표시돼 의심을 피한다고 한다.

이 프로그램은 크롬 브라우저 데이터와 맥OS 키체인 자격 증명을 수집해 해커가 시드 문구, 개인 키, 로그인 정보를 탈취할 수 있도록 한다.

또 다른 사기 수법은 조작된 하드웨어 지갑을 활용하는 것이다. 해커들은 사용자에게 무료 기기 당첨이나 기존 기기 보안 문제라는 명목으로 조작된 콜드 월렛을 보내 암호화폐를 탈취한다. 2분기에는 한 피해자가 틱톡 광고를 통해 조작된 콜드 월렛을 구매하고 650만달러를 잃는 사건이 발생했으며, 미리 활성화된 하드웨어 지갑을 판매해 피해자가 암호화폐를 전송하자마자 자금을 빼돌리는 사례도 있었다.

피싱 사이트도 더욱 정교해지고 있다. 슬로우미스트는 '리보크 캐시'(Revoke Cash) 인터페이스를 모방한 피싱 사이트가 사용자들에게 개인 키를 입력하도록 유도해 데이터를 탈취하는 사례를 발견했다. 이러한 공격은 기술적으로 복잡하지 않지만, 사용자의 심리를 조작해 신속한 행동을 유도하는 방식으로 진행된다.