메타마스크(MetaMask) 사용자를 노리는 가짜 보안 경고와 2단계 인증 요청을 가장한 신종 피싱 공격이 발견되어 투자자들의 각별한 주의가 요구된다.
1월 5일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 블록체인 보안 업체 슬로우미스트(SlowMist)는 메타마스크 사용자를 대상으로 한 위조 보안 경고와 가짜 2단계 인증 요청에 대해 경고했다. 공격자들은 메타마스크의 공식 보안 경고 페이지를 정교하게 모방하여 사용자를 속이고 있는데 피해자가 이 페이지에 접속하면 일반적인 인증 절차처럼 꾸며진 허위 검증 과정을 거치게 된다.
슬로우미스트 최고정보보호책임자 23pds는 이번 공격이 긴급 보안 경고로 시작해 사용자의 심리를 압박한다고 분석했다. 사기 화면에는 카운트다운 타이머가 표시되어 검토 시간을 줄이고 불안감을 조성하며 마지막 단계에서 지갑 복구 문구 입력을 유도한다. 사용자가 이에 속아 복구 문구를 입력하면 공격자는 지갑에 대한 모든 접근 권한을 탈취하게 된다.
이번 메타마스크 피싱 경고는 최근 트러스트 월렛(Trust Wallet) 보안 침해 사건 직후에 나왔다. 지난달 온체인 탐정 잭XBT(ZachXBT)는 다수의 트러스트 월렛 계정에서 승인되지 않은 출금이 발생한 것을 포착했고 초기 분석 결과 피해액은 700만 달러를 넘어선 것으로 추정된다. 트러스트 월렛 측은 브라우저 확장 프로그램 2.68 버전에서 보안 문제가 발생했음을 확인하고 피해자들에게 환불을 진행하겠다고 밝혔다.
잭XBT는 지난 1월 2일에도 여러 이더리움 가상머신(EVM) 블록체인에 걸친 조직적인 절도 캠페인을 추가로 식별했다. 이 공격으로 인한 초기 피해액은 약 10만 7,000달러로 집계되었으며 이더리움(Ethereum, ETH)에서 약 5만 4,655달러, 비앤비 체인(BNB Chain)에서 약 2만 5,545달러의 피해가 발생했다. 베이스, 아비트럼, 폴리곤 등 다른 체인에서도 소규모 피해가 확인되는 등 공격 범위가 확대되고 있다.
체이널리시스(Chainalysis) 데이터에 따르면 1월부터 12월 초까지 암호화폐 절도 피해액은 34억 1,000만 달러를 기록해 전년 동기 대비 증가세를 보였다. 보안 전문가들은 공격 수법이 직접적인 기술 해킹에서 피싱 및 사회 공학적 공격으로 변화하고 있다고 지적하며 보안 점검을 빙자해 복구 문구 입력을 요구하는 경우 절대 응하지 말아야 한다고 강조했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
