2025.08.02 토요일
검색
'FTX' 검색결과
기간검색
-
~
검색영역
검색어
-
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.2025-07-27 13:36:55
-
비트코인, 8만 달러선 진통 속 반등 시도…北 해킹 리스크에 시장 '긴장' [이코노믹데일리] 최근 8만 달러선 붕괴로 혼조를 보이던 비트코인이 일시적인 안정세를 보이고 있다. 2일 코인마켓캡 기준 비트코인 가격은 8만4000달러선에서 오르내리며 지난달 28일 대비 7% 상승했다. 국내 거래소에서는 1억2600만원대를 유지 중이다. 이는 미국 1월 PCE 물가지수 상승률이 예상치(2.5%)에 부합하며 인플레이션 우려가 완화된 영향으로 풀이된다. 하락 배경에는 트럼프 정부의 관세 정책, 연준의 금리 인하 유예 전망, 바이비트 해킹 사태 등이 복합적으로 작용했다. 특히 바이비트에서 발생한 역대 최대 규모 해킹(2조원 상당)은 투자 심리를 냉각시켰다. 로이터는 이번 주 비트코인이 11% 이상 하락하며 FTX 붕괴 이후 최악의 주를 기록할 것이라고 전망했다. 전문가들의 전망은 엇갈린다. 페어리드 스트래티지의 케이티 스톡턴은 "7만3800달러 추가 하락 가능성"을, 스탠다드앤드차타드의 제프리 켄드릭은 "연내 20만달러 돌파"를 각각 예측했다. 한편 바이비트 해킹 사태에서 북한의 관여 의혹이 제기되며 가상자산 시장의 보안 리스크가 재조명됐다. 블록체인 분석업체 체이널리시스는 북한 해킹그룹 라자루스가 거래소 직원을 대상으로 피싱 공격을 수행한 후 복잡한 자금 세탁 기법을 활용했다고 보고했다. 이들은 악성코드 유포로 콜드월렛 접근 권한을 획득한 뒤 DEX(탈중앙화거래소)를 통해 자금을 은닉한 것으로 추정된다. 이와 관련해 국내 거래소들은 보안 체계 재점검에 나섰다. 업비트·빗썸 등은 자산의 80% 이상을 콜드월렛에 보관 중이지만 최근 사태를 계기로 직원 교육 강화와 시스템 감시를 강화하고 있다. 업계 관계자는 "거래소 간 해킹 정보 공유 및 자금 동절 협약 체결이 시급하다"며 제도적 보완 필요성을 강조했다. 북한은 2019년 업비트 해킹(580억원 규모) 등 국내 거래소를 지속적으로 노려왔다. 전문가들은 "사회공학적 기법이 진화하며 보안 인력 역량 강화가 필수"라고 조언했다.2025-03-02 13:53:46
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)