FTX, 블록파이 등 파산한 가상자산 거래소의 채권자를 대상으로 한 이메일 피싱 범죄가 늘어 주의가 요구된다. 지난주 발생한 피해액만 500만 달러(약 67억 700만 원)가 넘는다.
24일(현지시간) 더블록에 따르면 보안 전문가인 플럼 페르노는 X(옛 트위터)를 통해 “피싱범은 이메일 서비스인 메일러 라이트에서 훔친 데이터를 통해 채권자들의 이메일 주소를 확보했을 가능성이 높다”고 추정했다.
플럼페르노는 “이번 사태에서 최악인 부분은 피해 자산 대부분이 휴면 지갑에서 도난을 당했다는 것”이라고 말했다. 그는 “피해자들은 블록파이 파산 이후로 자금을 건드린 적 없는 사람들"이라면서 "일부는 자신이 피싱을 당했다는 사실을 모르고 있을 가능성도 있다"고 덧붙였다.
더블록이 검토한 블록체인 데이터에 따르면 지난 17일 이후 450만 달러가 넘는 이더리움(ETH)이 피싱범의 전자지갑으로 유입됐다. 뮤턴트에이프 등 대체불가토큰(NFT)도 도난당한 것으로 전해졌다.
가상자산 피싱은 최근 사이버 범죄에서 자주 사용되고 있다. 지난해에만 비슷한 공격으로 약 3억 달러가 도난당했다.
- 마주영 기자
- majuyeong@rni.kr