파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다

[이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다.

이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다.

해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다.

공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다.

복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다.

이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.