가짜들의 진화...고민하는 암호화폐 거래소들
가짜들의 진화...고민하는 암호화폐 거래소들
  • 강진규 기자
  • 승인 2019.04.23 08:50
  • 댓글 0
이 기사를 공유합니다

업비트 가짜 뉴스레터 경고, 코인베이트 텔레그램 사기 주의

 

암호화폐 거래소를 사칭해 피싱을 시도하거나 투자를 유도하는 사기 행각이 진화하고 있다. 암호화폐 거래소 사이트, 이메일 사칭을 넘어 뉴스레터, 텔레그램 관리자를 사칭하는 범죄가 확산되고 있다. 사칭 대상 또한 빗썸, 업비트, 코인원, 코빗 등 대형 거래소 뿐 아니라 중소형 거래소로 확대되고 있어 사용자들의 주의가 요구되고 있다.

23일 블록체인 업계에 따르면 최근 암호화폐 거래소를 사칭한 사기 시도가 기승을 부리고 있다.

지난 18일 두나무가 운영하는 암호화폐 거래소 업비트는 “최근 업비트 임직원 및 업비트 메일 주소를 사칭해 업비트 상장을 대가로 암호화폐 등을 요구하는 메일 혹은 암호화폐 관련 정보를 전달하는 메일에 대한 제보가 이어지고 있다”고 밝혔다.

업비트는 “현재 암호화폐 관련 정보 및 뉴스를 제공하는 뉴스레터 서비스를 운영하고 있지 않다”며 업비트 뉴스레터를 사칭하는 것에 주의할 것을 당부했다. 업비트는 “향후 관련 서비스를 회원님들께 제공할 경우에도 업비트 공지사항을 통해 먼저 안내할 예정이니 유사한 메일을 수신하실 경우 반드시 업비트 공지사항을 먼저 확인해주기 바란다”고 설명했다.

범죄자는 업비트를 사칭한 뉴스레터로 가짜 사이트로 접속을 유도하거나 암호화폐와 관련된 가짜 정보를 확산시키려는 것으로 추정된다.

또 업비트는 원화 마켓의 암호화폐 상장을 암호화폐, 블록체인 프로젝트팀에 먼저 제안하지 않으며 암호화폐 상장은 협력 파트너사인 비트렉스(Bittrex)를 통해 진행된다고 강조했다. 이에 업비트(Upbit)가 포함된 도메인(@upbit.com, @upbit.io 등)을 이용하는 이메일 혹은 업비트 서비스명을 사용하는 소셜네트워크서비스(SNS) 계정으로 접근해 암호화폐 상장을 조건으로 상장 수수료 등 대가를 요구하는 경우 업비트 임직원을 사칭하는 사기이니 주의하라는 것이다.
 

업비트의 업비트 사칭 뉴스레터와 이메일 경고 메시지  출처: 업비트 트위터

19일에는 암호화폐 거래소 코인원이 텔레그램을 통해 최근 구글 등에서 코인원 검색 시 코인원을 사칭한 피싱 사이트가 확인되고 있다고 경고했다. 코인원은 지속적인 모니터링을 통해 피싱 사이트를 차단할 수 있는 조치를 진행하고 있지만 구글 검색어 광고 차단 요청이 반려돼 피싱 공격이 지속되고 있다고 주장했다. 이에 코인원 접속 시 주소(https://coinone.co.kr)를 반드시 확인해 달라고 설명했다.

또 19일(현지시간) 코인텔레그래프 보도에 따르면 미국 암호화폐 거래소 코인베이스(Coinbase)는 텔레그램에서 코인베이스를 사칭한 사기범들이 활동하고 있다고 주의를 당부했다. 코인베이스는 현재 텔레그램에 공식 계정을 개설하지 않았으며, 텔레그램에서 코인베이스 브랜드를 사용하는 계정은 모두 사기 계정이라고 설명했다.

암호화폐에 대한 관심이 높아지면서 수년 전부터 암호화폐 거래소를 사칭한 공격이 계속되고 있다. 이들은 가짜 암호화폐 거래소 사이트를 만들어 개인정보를 절취한 후 암호화폐 유출을 시도하거나 거래소 관계자를 사칭해 이메일, 전화로 코인 상장을 미끼로 암호화폐를 갈취하고 있다. 그런데 앞서 상황처럼 최근에는 가짜 뉴스레터를 보내거나 텔레그램 관리자를 사칭하는 것이다.

이같은 사칭은 중소형 암호화폐 거래소를 대상으로도 확산되고 있다. 지난 3월에는 A거래소가 운영하는 텔레그램의 관리자 프로필명과 유사하게 텔레그램 프로필명을 바꾼 후 사용자들에게 접근해 개인정보를 요구하는 사례가 적발됐다.

2월에는 B거래소를 사칭해 블록체인 프로젝트를 홍보하며 투자를 유치하려던 사건도 있었다. C거래소에서는 4월 거래소 관계자를 사칭한 이메일로 고객의 개인정보와 비밀번호 등을 요구하는 사례도 확인됐다. 중소형 암호화폐 거래소들이 대형 거래소들과 비교해 이같은 공격에 대응할 수 있는 역량이 상대적으로 부족해 피해가 우려되고 있다.

업계 전문가들은 사칭 공격과 사기가 지속적으로 나타나며 지능화되고 있는 만큼 사용자들이 주의해야 한다고 당부하고 있다. 특히 거래소 아이디, 비밀번호 등 개인정보를 요구하는 경우 절대로 응해서는 안 된다는 것이다. 또 암호화폐 거래소들 역시 사칭 공격에 대한 모니터링을 강화하고 사용자들의 위협하는 정보를 빠르게 전달해 피해를 막아야 한다는 지적이다.  

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.