FTX 거래소의 파산으로 인해 많은 사용자들이 자신이 예치한 암호화폐와 현금을 돌려받지 못한 가운데, 피싱 공격이 급증하고 있어 주의가 요구된다. 이스트시큐리티는 최근 발표한 ‘6월 보안동향 보고서’에서 이러한 피싱 사례에 대해 경고했다.
FTX가 2022년 파산하면서 사용자들은 자산을 잃게 되었고, 이로 인해 1차 채권자 배당이 지난 2월에 진행되었으며, 9월에는 2차 배당이 예정되어 있다. 이러한 시기에 맞춰 피싱 공격자들은 FTX 관련 보상 절차를 사칭하는 메일을 유포하여 사용자들을 피싱 사이트로 유도하고 있다.
피싱 사이트는 실제 FTX의 공식 웹사이트와 매우 유사하게 구성되어 있지만, 상단 메뉴가 작동하지 않는 등의 미세한 차이를 보인다. 사용자가 보상 등록을 위해 계정 정보를 입력하면, 정상적인 사이트에서는 본인 인증 절차가 요구되지만 피싱 사이트에서는 바로 배당 절차로 진행된다. 이 과정에서 사용자가 입력한 정보는 피싱 사기범의 서버로 전송된다.
또한, 이 피싱 사이트는 사용자들에게 가상자산을 받을 플랫폼인 지갑에 연결하라고 요구하고, 지갑 프로그램을 선택할 때 비호환적인 업데이트 메시지를 보여준다. 이는 사용자의 의혹을 피하기 위한 기만적인 작업으로, 지갑 업데이트가 완료된 것처럼 보이게 하여 사용자가 지갑 복구 문구를 입력하도록 유도한다. 사용자가 입력한 복구 문구는 텔레그램 봇을 통해 피싱 사기범의 채팅방으로 즉시 전송된다.
복구 문구는 사용자가 지갑을 복구하거나 새로운 기기에 접근할 수 있도록 돕는 저장된 키(Key)로, 만약 피싱 페이지에 입력할 경우 해당 정보를 악용하여 사용자의 자산을 무단으로 탈취할 수 있다. 이스트시큐리티 관계자는 “FTX의 공식 웹사이트는 지갑 연결을 요청하지 않으며, 복원 절차를 제외하고 복구 문구를 입력하라는 요구는 피싱일 가능성이 높다”고 강조했다. 이러한 경고를 통해 사용자들은 각별한 주의가 필요하며, 의심스러운 링크를 클릭하지 않도록 해야 한다.
따라서, FTX 보상 절차와 관련된 정보를 접했을 경우, 반드시 공식 웹사이트를 통해 확인하는 것이 중요하며, 피싱 사이트의 피해에 노출되지 않도록 주의해야 한다. 잘못된 클릭이나 정보를 입력하는 것만으로도 큰 피해를 입을 수 있으므로 항상 신중을 기해야 한다.
