ETHDenver 사칭 웹사이트 사기로 177ETH 상당 피해

 

암호화폐 보안 서비스를 제공하는 Blockfence는 20일, 커뮤니티 이벤트 'ETHDenver'의 가짜 웹사이트가 만들어졌다고 발표했다.

 

가짜 웹사이트는 방문한 사용자에게 메타마스크를 연동하도록 요청했다. Blockfence의 CEO가 인터뷰한 Cointelegraph에 의하면, 이 웹사이트는 약 6개월 전에 개설되었으며, 현재까지 2,800개의 월렛이 액세스되어 피해를 입은 이더리움(ETH)이 177ETH로 파악된다고 한다.

 

범인은 월렛의 접속을 요청할 때, 기존 월렛 접속과 같은 버튼을 표시했고 버튼을 눌러 연결하고 거래를 승인하면 사용자의 자산이 도난당하는 구조이다.

 

ETHDenver는 이더리움과 블록체인의 혁신의 중심이 되어 새로운 세계를 형성할 수 있도록 Web3 커뮤니티를 지원하는 것을 목표로 하고 있는 이벤트로 2월 24일부터 3월 5일까지 이벤트를 개최한다.

 

이번에 ETHDenver는 모르는 사이에 가짜 웹사이트가 만들어져 악용되고 있었다며, 20일에 ETHDenver의 공식 트위터 계정을 통해 "월렛 연동을 요구하는 가짜 웹사이트가 있다"고 말했다. 'go-ethdenver'로 URL이 시작되는 웹사이트는 진짜가 아니라고 호소했다.

 

당시 가짜 웹사이트가 검색 결과 상단에 표시되고 있던 모양이다. 범인은 웹사이트가 검색 결과의 상단에 표시되도록 구글에 요금까지 지불하고 있었다.

 

암호화폐를 노린 사기와 범죄는 지금까지도 널리 이루어져 왔다. 거래소 해킹과 공식 SNS 탈취, 대면식 사기 등 수법도 다양화되고 있다.

 

지난달에는 메타마스크가 '주소 포이즈닝'이라는 새로운 사기가 발생하고 있다고 유저에게 주의를 촉구했다.

 

메타마스크에서는 편의성을 높이기 위해 거래 이력의 월렛 주소를 원 클릭으로 복사&붙여넣을 수 있게 되어 있어 많은 유저가 이용하고 있다.

 

복사&붙여넣기 기능에 의해 오타를 막아서 송금할 수 있기 때문에 많은 Web3 앱이 이러한 기능을 준비하고 있지만, 주소 포이즈닝은 이 사양을 악용하고 있다고 한다.

 

 

타임스탬프 뉴스, 편집부
desk@timestampnews.net

주간 BEST