이미지 확대보기이러한 사기 플랫폼은 사용자로 하여금 개인 키, 지갑 인증 정보, 개인 데이터와 같은 민감한 정보를 입력하게 유도하며, 그 결과 자금 탈취 및 신원 도용으로 이어진다.
이더리움 거래량이 증가함에 따라 거래 수수료도 증가하고 있으며, 이를 피하고자 하는 사용자들을 대상으로 사이버 범죄자들이 기회를 노리고 있다.
Gas fee는 이더리움 블록체인에서 거래 처리 또는 스마트 계약을 실행할 때 발생하는 수수료를 의미한다. 이 수수료는 이더리움의 네이티브 암호화폐인 ETH로 지불되며, 네트워크의 보안성과 효율성을 유지하는 데 필요한 컴퓨팅 자원을 제공하는 채굴자 또는 검증자에게 보상으로 지급된다. ‘gas’라는 용어는 거래 수수료가 거래 처리에 필요한 계산 작업량을 측정한다는 개념에서 유래했으며, 이는 차량의 연료와 비슷한 역할을 한다.
사기 기법: 피싱 이메일 및 지갑 연결 유도
공격자들은 사용자들에게 거래 수수료 환급을 받을 수 있다는 내용의 피싱 이메일을 발송한다. 이메일에 포함된 링크를 클릭하면 사용자는 공격자가 설정한 웹사이트로 연결되며, 해당 사이트에서는 환불을 받기 위해 지갑 연결을 요청한다. 이후 사기범은 사용자가 입력한 지갑 인증 정보를 이용해 자금을 탈취한다. 카스퍼스키는 이미 이러한 사기성 웹사이트 수십개를 확인했다.
WalletConnect 악용
이러한 사기성 웹사이트는 WalletConnect를 악용할 수도 있다. WalletConnect는 사용자들이 QR 코드를 통해 자신의 암호화폐 지갑을 블록체인 기반 서비스와 안전하게 연결할 수 있도록 해주는 오픈소스 프로토콜이다.
이미지 확대보기카스퍼스키 올가 알투호바 웹 콘텐츠 분석 선임 연구원은 “암호화폐 사기는 암호화폐의 빠른 현금 전환성, 제3자 거래 애플리케이션의 즉시 사용 가능성, 추적 회피 기법 등을 악용하려는 악성 행위자들에게 특히 매력적이다. 이들은 사용자들이 WalletConnect와 같은 신뢰받는 프로토콜에 가지는 믿음을 악용하여, 지갑 연결 또는 민감 정보 입력을 유도한다. 블록체인의 탈중앙화는 혁신적이지만, 동시에 이러한 사기의 비옥한 토양이 되기도 하므로, 사용자들은 경각심과 강력한 보안 대책을 항상 유지해야 한다”라고 말했다.
[글로벌에픽 신승윤 CP / kiss.sfws@gmail.com]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
