“FTX 가상화폐 보상 받으려다”…이스트시큐리티, 피싱사이트 주의 작성일 06-01 50 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HkqaqihLHC"> <figure class="figure_frm origin_fig" contents-hash="6b2a6ad5e0b656ec484250c2b99efa9589c343b4273ab12920e683deba9d31d7" dmcf-pid="XEBNBnloHI" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/01/etimesi/20250601170114573ijtg.jpg" data-org-width="700" dmcf-mid="GcVEVNWAYh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/01/etimesi/20250601170114573ijtg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="10fb8f4c0f6291690cef7ff703f7e08295acce03f6a934bbc72c81d9cf817094" dmcf-pid="ZDbjbLSgHO" dmcf-ptype="general">암호화폐 거래소 FTX 클레임 포탈(claim Portal) 공식 사이트를 사칭한 피싱 사이트가 발견돼 사용자의 주의가 요구된다.</p> <p contents-hash="3c1cfc130d301172115ff5d5032c1e377899432a67642a15f9f8a5fc5f9838f1" dmcf-pid="5wKAKovaZs" dmcf-ptype="general">이스트시큐리티 시큐리티대응센터(ESRC) 최근 이 같은 내용을 담은 리포트를 발표했다.</p> <p contents-hash="810aa23d8bfe9423830888e2b791c353f3baa0f876bb9d87c6a78af7836ec0e5" dmcf-pid="1r9c9gTNtm" dmcf-ptype="general">FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가 자신의 손실에 대해 보상을 청구하는 절차다. 2022년 말 FTX 거래소가 파산함에 따라 사용자가 손실을 정식으로 청구 등록(Claim Filing)해, 파산 재산 분배 과정에 참여하고 일부 자산을 돌려받을 수 있는 권리를 행사하고 있다.</p> <p contents-hash="6dad244f079cd2030ebbe73ca5c0a07d0c451aba6f116445896044078977c288" dmcf-pid="tm2k2ayjYr" dmcf-ptype="general">1차 배상 분배가 올해 2월 18일에 시작됐으며, 최근 2차 배상 분배 일정이 이달 30일로 발표됐다. 공격자는 이 시점에 맞춰 피싱 메일을 유포해 피싱사이트 접속을 유도한 것으로 보인다.</p> <p contents-hash="102df6c2e3a44401a1381df1bcbd9953ff233dcf5256fce808aeadf0c127cda7" dmcf-pid="FlPsPEZwXw" dmcf-ptype="general">FTX 클레임 포탈 피싱 사이트는 상단의 메뉴가 동작하지 않는 점을 제외하고 정상 사이트와 흡사하게 제작돼 사용자가 알아차리기 어렵다. 사용자가 클레임Claim 등록 절차를 진행하기 위해 계정 정보를 입력 후 로그인을 클릭하면 본인인증 등의 단계를 거치는 정상 사이트와 달리 분대 대쉬보드(Distributions Dashboard) 단계로 바로 이동해 '클레임 나우'(Claim Now) 버튼 클릭을 유도한다. 이때 입력된 계정 정보는 공격자 서버로 전송된다.</p> <p contents-hash="836ed3f607c031fe04280d1bc2e760ddd53a3c69eb0d2f4153a65036abe5d9c3" dmcf-pid="3SQOQD5rXD" dmcf-ptype="general">이후 배상 분배(Distributions)를 받기 위한 플랫폼인 가상자산 지갑(Wallet) 연결을 요구하고, 우측 리스트에서 지갑 프로그램을 선택하면 해당 프로그램에 대한 업데이트 메시지창이 안내된다.</p> <p contents-hash="84bb062fe1cdbd23a0fee388ef8b0923d1a67842ff64d6592ae378396922ff44" dmcf-pid="0vxIxw1mXE" dmcf-ptype="general">지갑 업데이트 화면은 실제 동작하는 것이 아닌, 사용자의 의심을 피하기 위해 위장된 화면으로 업데이트 진행이 완료된 것처럼 사용자를 속인 뒤 지갑 복구 구문(Recovery Phrase)의 입력을 유도한다. 입력된 복구 구문 내용은 텔레그램 봇을 통해 공격자의 채팅방으로 자동으로 전달된다.</p> <p contents-hash="22677eacdd1b6009f60536d9c8deba7c866785b8c493a259ecbd0c5b65b7c86b" dmcf-pid="pTMCMrtsYk" dmcf-ptype="general">만일 사용자가 피싱 페이지에 복구 구문을 모두 입력할 경우, 공격자는 해당 정보를 이용해 사용자의 지갑을 그대로 복원할 수 있으며, 이를 통해 지갑에 보관된 가상자산을 무단으로 탈취하는 것이 가능하다.</p> <p contents-hash="d4b6e3d1736a212480744264490df4c514d705172b5b0e89482501b13ac6037a" dmcf-pid="UyRhRmFOYc" dmcf-ptype="general">ESRC 관계자는 “FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다”며 “지갑 복원 시를 제외하고 복구 구문 입력을 요구하는 경우는 피싱일 가능성이 높으므로 각별히 주의해야 한다”고 말했다.</p> <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="uWeles3IXA" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 박나래·장도연, '개콘' 회식 따돌림 아니었다…"어디 계셨어요?" 06-01 다음 ‘노무사 노무진’ 박수오, 청년 노동자의 현실 그렸다···‘묵직한 울림’ 06-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
