웁살라시큐리티의 가상자산피해대응센터 ‘CIRC’(Crypto Incident Response Centre) 싱가포르팀이 ‘구글 광고를 통한 MetaMask 피싱 추적 조사 보고서’를 발표했다.
해당 보고서는 최근 확인된 대표적인 암호화폐 월렛 사이트의 피싱 수법에 대해 면밀히 분석함과 동시에, 개인 사용자들이 이러한 신종 피싱 사기를 어떻게 식별하고 안전하게 가상자산을 관리할 수 있는지를 골자로 한다.
보고서에 따르면, 2020년부터 한 사이버 보안 위협 조직에 의한 가상자산(암호화폐) 월렛 서비스 ‘MetaMask’의 피싱사이트 운영을 확인했다. 피싱 수법은 네 번에 걸친 웹 파일의 코드 및 인프라의 변화로 교묘하게 진화되었으며, 레져(Ledger)와 코이노미(Coinomi) 지갑 이용자들로 공격 범위가 점차 넓어지고 있다고 기술한다.
해당 조직이 탈취한 가상자산을 현금화하기 위해 중국 거래소인 ‘FixedFloat’ 와 또 다른 중국의 출처를 알 수 없는 DEX를 사용했다는 연관성도 밝혀냈다.
범죄에 사용된 관련 블랙리스트 지갑 주소들은 모두 웁살라시큐리티의 위협 데이터베이스인 TRDB에 저장됐다. 이번 사건과 관련된 침해 지표(IOC: Indicator of Compromise)는 보고서뿐 아니라 보안 플렛폼인 센티넬 포털(Sentinel Portal)에도 공개한다.
웁살라시큐리티 측은 “피싱 사이트가 구글애드와 같은 공신력 있는 플랫폼을 통해 광고되고 있고, 실제 웹페이지와 매우 비슷하게 만들어졌기 때문에 피싱 사기인지 분간하기 힘들 수 있다”라고 당부했다. 또한, “누군가 기존 지갑 사용자에게 시드문구 입력을 유도하는 경우는 악의적 행위로 인식하고 반드시 유의해야 한다”고 강조했다.
덧붙여 “피해를 최소화하려면 자산을 분산해 서로 다른 가상자산 월렛에 보관해야 한다”라고 전했다.
한편, 웁살라시큐리티의 보고서 영어 원문 및 한글 번역본은 홈페이지에 연동된 공식 미디엄(Medium) 블로그 계정에서 확인할 수 있다.
