해당 사이트들은 대개 광고(AD) 링크가 달려있고 사용자에게 가상자산 지갑 서비스를 초기화하는 비밀번호(니모닉키)를 요구한다는 점이 특징이다.
3일 글로벌 블록체인 보안전문기업 웁살라시큐리티는 가상자산 피해대응 전문 부설기관인 '가상자산 피해대응센터(Global Crypto Incident Response Centre,CIRC)'에서 '구글광고를 통한 메타마스크(가상자산 지갑 서비스) 피싱 추적 조사 보고서'를 통해 가상자산 지갑 사칭 피싱 사이트에 대한 주의를 당부했다.
보고서는 "2020년부터 한 사이버보안위협 조직에 의한 메타마스크 피싱사이트 운영이 확인됐고, 피싱 수법이 네 번에 걸친 웹파일의 코드 및 인프라 변화로 교묘하게 진화됐으며 또다른 가상자산 지갑인 렛저와 코이노미 사용자로 공격 범위가 넓어지고 있는 것을 파악했다"며 "해당 조직은 탈취한 가상자산을 현금화하기 위해 중국 거래소인 픽스트플롯(FixedFloat)과 또다른 중국의 출처를 알 수 없는 탈중앙거래소(DEX)를 사용했다"고 분석했다.
보고서는 가상자산 지갑 피싱 사이트들이 구글애드 같은 공신력 있는 플랫폼을 통해 광고되고 있고, 실제 웹페이지와 분간하기 어려울 정도로 비슷하게 만들어졌기 때문에 사용자 입장에서 피싱 사기인지 분간하기 어렵다고 지적했다.
하지만 이용자에게 비밀번호 생성을 유도하거나 니모닉키를 입력하라고 요구하는 지갑 서비스 공급자가 없다는 점 등을 근거로 특정 웹사이트에서 기존 가상자산 지갑 사용자에게 비밀번호 입력을 유도하는 경우 악의적 행위로 인식하고 유의할 것을 당부했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지