온라인 광고로 인한 암호화폐 지갑 탈취 피해가 증가하고 있다.

2일 웁살라시큐리티 가상자산피해대응센터(CIRC)는 '구글 광고를 통한 MetaMask 피싱 추적 조사 보고서’를 발표했다. 보고서는 최근 구글 광고를 통한 암호화폐 사이트 피싱 사기가 급증하고 있다고 밝혔다. 동시에 피싱사기에 대한 심층 조사와 탈취 자금 추적 결과를 공개했다.

CIRC는 지난해부터 특정 사이버보안위협 조직에 의해 암호화폐 전자지갑인 '메타마스크' 피싱사이트가 운영됐다고 강조했다. 네 번에 걸쳐 웹파일 코드 및 인프라를 바꾸는 방식으로 피싱 수법도 강화했다.

자바 스크립트 함수를 줄이면서 호스팅 되는 웹사이트 반응 속도를 빠르게 개선하는 치밀함도 보였다. 실제 메타마스크처럼 보이기 위해 개인정보 동의서를 받기도 했다. 개인정보 동의 여부와는 관계없이 이용자는 새로운 암호를 설정하고, 12개의 니모닉키를 입력하도록 권유받는다. 이용자가 암호 및 키를 입력하면 해커들은 이를 이용해 진짜 지갑의 암호화폐를 탈취하는 방식이다.

현재는 메타마스크 뿐 아니라 렛저, 코이노미 등 지갑 이용자들까지 공격하고 있다. CIRS는 "해당 조직은 탈취한 암호화폐를 현금화하기 위해 중국 거래소인 '픽시드플로트(FixedFloat)'와 탈중앙화거래소(DEX)를 사용했다"고 설명했다.

웁살라시큐리티 측은 "피싱 사이트가 공신력 있는 플랫폼에서 광고되고 있고, 실제 웹페이지와 분간이 어려울 정도로 비슷한 퀄리티다"며 "그 어떤 지갑 서비스 공급자도 이용자의 비밀번호 생성을 유도하거나 비밀번호 초기화를 위해 니모닉키(12개의 시드 문구)를 입력하라고 요청하지 않는다"라고 강조했다.

이어 "누군가 기존 지갑 사용자에게 시드문구 입력을 유도하는 경우는 악의적 행위로 인식하고, 유의해야 한다”고 강조했다.

/노윤주 기자 daisyroh@

노윤주 기자

daisyroh@decenter.kr