토픽

맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

이더리움 수수료 환급 사기 기승…피싱 웹사이트 주의보

프로필
토큰포스트
댓글 0
좋아요 비화설화 0

이더리움 수수료 환급을 미끼로 한 피싱 사기가 기승을 부리고 있으며, 카스퍼스키는 사용자 주의를 당부했다.

 이더리움 수수료 환급 사기 기승…피싱 웹사이트 주의보

글로벌 사이버 보안 리더 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 최근 이더리움 사용자들을 겨냥한 암호화폐 거래 수수료 환불 사기 웹사이트들을 탐지했다고 9일 밝혔다.

카스퍼스키에 따르면 이러한 사기 플랫폼은 사용자로 하여금 개인 키, 지갑 인증 정보, 개인 데이터와 같은 민감한 정보를 입력하게 유도하며, 그 결과 자금 탈취 및 신원 도용으로 이어진다.

이더리움 거래량이 증가함에 따라 거래 수수료도 증가하고 있으며 이를 피하고자 하는 사용자들을 대상으로 사이버 범죄자들이 기회를 노리고 있다.

Gas fee는 이더리움 블록체인에서 거래 처리 또는 스마트 계약을 실행할 때 발생하는 수수료를 의미한다. 이 수수료는 이더리움의 네이티브 암호화폐인 ETH로 지불되며, 네트워크의 보안성과 효율성을 유지하는 데 필요한 컴퓨팅 자원을 제공하는 채굴자 또는 검증자에게 보상으로 지급된다. ‘gas’라는 용어는 거래 수수료가 거래 처리에 필요한 계산 작업량을 측정한다는 개념에서 유래했으며 이는 차량의 연료와 비슷한 역할을 한다.

사기 기법: 피싱 이메일 및 지갑 연결 유도

공격자들은 사용자들에게 거래 수수료 환급을 받을 수 있다는 내용의 피싱 이메일을 발송한다. 이메일에 포함된 링크를 클릭하면 사용자는 공격자가 설정한 웹사이트로 연결되며, 해당 사이트에서는 환불을 받기 위해 지갑 연결을 요청한다. 이후 사기범은 사용자가 입력한 지갑 인증 정보를 이용해 자금을 탈취한다. 카스퍼스키는 이미 이러한 사기성 웹사이트 수십개를 확인했다.

WalletConnect 악용

이러한 사기성 웹사이트는 WalletConnect를 악용할 수도 있다. WalletConnect는 사용자들이 QR 코드를 통해 자신의 암호화폐 지갑을 블록체인 기반 서비스와 안전하게 연결할 수 있도록 해주는 오픈소스 프로토콜이다.

공격자들은 가스 수수료 환급을 빌미로 사용자를 유인하여, WalletConnect를 통해 지갑 연결을 유도한다. 이때 사용자는 악성 거래에 승인을 하게 되고, 이로 인해 자금이 탈취되거나 민감 정보가 노출된다.

카스퍼스키 올가 알투호바 웹 콘텐츠 분석 선임 연구원은 “암호화폐 사기는 암호화폐의 빠른 현금 전환성, 제3자 거래 애플리케이션의 즉시 사용 가능성, 추적 회피 기법 등을 악용하려는 악성 행위자들에게 특히 매력적이다. 이들은 사용자들이 WalletConnect와 같은 신뢰받는 프로토콜에 가지는 믿음을 악용하여, 지갑 연결 또는 민감 정보 입력을 유도한다. 블록체인의 탈중앙화는 혁신적이지만, 동시에 이러한 사기의 비옥한 토양이 되기도 하므로, 사용자들은 경각심과 강력한 보안 대책을 항상 유지해야 한다”라고 말했다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1