헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.07.09(수)

동두천 27.7℃구름많음
강릉 29.4℃흐림
서울 29.1℃구름조금
대전 30.2℃구름조금
대구 32.3℃맑음
울산 29.4℃연무
광주 31.6℃맑음
부산 26.6℃구름조금
고창 32.1℃구름조금
제주 29.6℃맑음
강화 26.9℃흐림
보은 28.2℃구름많음
금산 30.3℃구름조금
강진군 30.8℃구름많음
경주시 32.9℃구름조금
거제 28.1℃구름조금

IT 카스퍼스키 “신뢰받는 지갑 프로토콜 악용… 사기 수법 정교화”

카스퍼스키가 이더리움 사용자들을 겨냥한 암호화폐 거래 수수료 환급 사기 웹사이트 수십 개를 탐지했다. 피싱 이메일을 기반으로 사용자의 지갑 연결을 유도한 뒤 민감 정보를 탈취하거나 자금을 갈취하는 방식이다. 최근 이더리움 거래량 증가로 가스 수수료 부담이 커지자 이를 악용한 사례가 늘고 있다. 이번에 탐지된 사기 수법은 ‘거래 수수료 환급’ 명목으로 이더리움 사용자에게 피싱 이메일을 전송해 지갑 연결을 유도하는 방식이다. 사용자가 이메일 링크를 클릭하면 공격자가 설정한 위장된 웹사이트로 연결되며, WalletConnect 프로토콜을 통해 사용자 지갑을 연결하도록 안내한다. 이 과정에서 지갑 인증 정보가 노출되거나 악성 거래를 승인하게 되면 자금이 탈취된다. WalletConnect는 사용자가 QR 코드를 통해 자신의 암호화폐 지갑을 블록체인 서비스에 연결하는 오픈소스 프로토콜이다. 카스퍼스키는 이처럼 신뢰받는 툴을 악용한 사기 사례가 증가하고 있으며 특히 사용자들이 ‘가스 수수료 환급’이라는 문구에 현혹되기 쉽다고 경고했다. 카스퍼스키 올가 알투호바 웹 콘텐츠 분석 선임 연구원은 “블록체인의 탈중앙화는 혁신적인 기술이지만, 동시에 사기범들에게는 익명성과 추적

구서경 기자

2025-07-09 10:12