FTX 거래소의 파산 이후, 사용자들을 대상으로 한 피싱 사이트가 급증하고 있어 주의가 필요하다. 이러한 피싱 공격은 사용자가 손실된 자산을 회수할 수 있다는 허위 정보를 바탕으로 유인하고 있다.

정보통신기술(ICT) 업계에 따르면, 이스트시큐리티는 '6월 보안동향 보고서'에서 변별력 있는 피싱 사례를 보고했다. 2022년 11월 FTX의 파산으로 인해 많은 사용자들이 예치한 암호화폐나 현금을 돌려받지 못했다. 이에 따라, FTX는 올해 2월 첫 번째 채권자 배당을 실시하였으며, 오는 9월에는 두 번째 배당이 예정되어 있다. 이러한 사건을 기회로 삼고 피싱 공격자들은 FTX의 보상 절차를 사칭한 피싱 메일을 확산시켰다.

연구에 따르면, 해당 피싱 사이트는 정상적인 FTX 사이트와 비슷한 외관을 갖추고 있으나, 상단 메뉴가 작동하지 않는 것이 주요한 차이점이다. 사용자가 보상 등록 절차를 진행하기 위해 계정 정보를 입력하면, 정상 사이트에서는 본인 확인 절차를 거치고, 피싱 사이트에서는 바로 배당 절차로 넘어간다. 이 과정에서 입력된 정보는 피싱 사기범의 서버로 전송된다.

피싱 공격자는 또 한 단계 나아가 사용자가 가상 자산 지갑과 연결하도록 요구한다. 사용자가 지갑 프로그램을 선택하면, 피싱 사이트는 사용자 의심을 피하기 위해 위장된 지갑 업데이트 메시지를 띄운다. 이 위장 화면에서 사용자는 지갑 복구 문구를 입력하도록 유도되며, 입력된 복구 문구는 자동으로 텔레그램 봇 채팅방으로 전송된다.

복구 문구는 사용자가 지갑을 복원하거나 새로운 기기에 접근할 수 있도록 해주는 중요한 백업 키로, 이를 잃을 경우 사용자 자산에 대한 위협이 커질 수 있다. 따라서 사용자가 피싱 사이트에 복구 문구를 입력했다면, 사기범은 이 정보를 이용해 사용자의 지갑을 보관하고, 보유하고 있던 가상 자산을 무단으로 탈취할 수 있다.

이스트시큐리티 관계자는 "FTX의 공식 사이트에서는 절대로 지갑 연결을 요구하지 않는다"며, "지갑 복원이 아닌 경우 복구 문구 입력이 요구된다면 이는 피싱일 가능성이 매우 높기 때문에 각별한 주의가 필요하다"고 경고했다.

결론적으로, FTX 사건 이후 보상 절차를 이용한 피싱 공격이 활발히 이루어지고 있으므로, 사용자들은 항상 의심할 필요가 있으며, 공식 채널을 통해 정보를 확인하는 것이 중요하다.