“FTX 가상화폐 보상 받으려다”…이스트시큐리티, 피싱사이트 주의

암호화폐 거래소 FTX 클레임 포탈(claim Portal) 공식 사이트를 사칭한 피싱 사이트가 발견돼 사용자의 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC) 최근 이 같은 내용을 담은 리포트를 발표했다.

FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가 자신의 손실에 대해 보상을 청구하는 절차다. 2022년 말 FTX 거래소가 파산함에 따라 사용자가 손실을 정식으로 청구 등록(Claim Filing)해, 파산 재산 분배 과정에 참여하고 일부 자산을 돌려받을 수 있는 권리를 행사하고 있다.

1차 배상 분배가 올해 2월 18일에 시작됐으며, 최근 2차 배상 분배 일정이 이달 30일로 발표됐다. 공격자는 이 시점에 맞춰 피싱 메일을 유포해 피싱사이트 접속을 유도한 것으로 보인다.

FTX 클레임 포탈 피싱 사이트는 상단의 메뉴가 동작하지 않는 점을 제외하고 정상 사이트와 흡사하게 제작돼 사용자가 알아차리기 어렵다. 사용자가 클레임Claim 등록 절차를 진행하기 위해 계정 정보를 입력 후 로그인을 클릭하면 본인인증 등의 단계를 거치는 정상 사이트와 달리 분대 대쉬보드(Distributions Dashboard) 단계로 바로 이동해 '클레임 나우'(Claim Now) 버튼 클릭을 유도한다. 이때 입력된 계정 정보는 공격자 서버로 전송된다.

이후 배상 분배(Distributions)를 받기 위한 플랫폼인 가상자산 지갑(Wallet) 연결을 요구하고, 우측 리스트에서 지갑 프로그램을 선택하면 해당 프로그램에 대한 업데이트 메시지창이 안내된다.

지갑 업데이트 화면은 실제 동작하는 것이 아닌, 사용자의 의심을 피하기 위해 위장된 화면으로 업데이트 진행이 완료된 것처럼 사용자를 속인 뒤 지갑 복구 구문(Recovery Phrase)의 입력을 유도한다. 입력된 복구 구문 내용은 텔레그램 봇을 통해 공격자의 채팅방으로 자동으로 전달된다.

만일 사용자가 피싱 페이지에 복구 구문을 모두 입력할 경우, 공격자는 해당 정보를 이용해 사용자의 지갑을 그대로 복원할 수 있으며, 이를 통해 지갑에 보관된 가상자산을 무단으로 탈취하는 것이 가능하다.

ESRC 관계자는 “FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다”며 “지갑 복원 시를 제외하고 복구 구문 입력을 요구하는 경우는 피싱일 가능성이 높으므로 각별히 주의해야 한다”고 말했다.

조재학 기자 2jh@etnews.com