FTX 파산 틈탄 피싱 급증…“복구 문구 요구는 사기” 경고

파산한 코인 거래소에서 발생한 손실분을 돌려준다고 유인하는 피싱 사이트가 발견돼 사용자 주의가 필요해 보인다.

27일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티는 '6월 보안동향 보고서'에서 이러한 피싱 사례를 소개했다.

지난 2022년 에프티엑스(FTX) 거래소가 파산하면서 많은 사용자가 예치한 암호화폐나 현금을 돌려받지 못하게 됐다.

이에 지난 2월에 1차 채권자 배당을 실시한 데 이어, 오는 9월에도 2차 배당이 예정돼있다.

피싱 공격자는 해당 일정에 맞춰 FTX 보상 절차 사이트를 사칭하고 사칭한 사이트에 접속하도록 유도하는 피싱 메일을 유포했다.

이스트시큐리티는 피싱 사이트를 보면 상단 메뉴가 동작하지 않는 점을 제외하고 정상 사이트와 매우 흡사하다고 전했다.

사용자가 보상 등록 절차를 진행하기 위해 계정 정보를 입력하면 정상 사이트는 본인인증 등 단계를 거치도록 하는데 피싱 사이트는 바로 배당 절차로 이동한다.

이때 사용자가 계정 정보를 입력하면 피싱 사기범 서버로 전송된다.

피싱 사이트는 또 배당받기 위한 플랫폼인 가상자산 지갑에 연결하도록 요구하고, 우측 리스트에서 지갑 프로그램을 선택하면 지갑 업데이트 메시지창을 켜서 동작하도록 유도한다.

여기서 지갑 업데이트 화면은 실제 동작하는 게 아니라 사용자의 의심을 피하기 위해 위장된 화면이다.

피싱 사이트는 위장된 화면으로 업데이트 진행이 완료된 것처럼 사용자를 속인 뒤 지갑 복구 문구를 입력하도록 유인한다.

입력된 지갑 복구 문구는 텔레그램 봇으로 피싱 사기범 채팅방에 자동으로 전송된다.

복구 문구는 사용자가 지갑을 복구하거나 새 기기에 접근할 수 있도록 해주는 백업 키(Key)다.

사용자가 지갑 비밀번호를 잊었거나 휴대전화를 분실했을 때 복구 문구만 있으면 다른 기기에서 지갑을 복구할 수 있다.

만약 사용자가 피싱 페이지에 복구 문구를 입력했다면 피싱 사기범은 해당 정보를 이용해 지갑을 그대로 보관할 수 있고, 지갑에 보관된 가상자산을 무단으로 탈취할 수 있다.

이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 주의했다.