[블록체인투데이 장명관 기자] 사이버 범죄자들이 웹3에서 새로운 기술을 개발하거나 과거의 피싱기술을 모방해 피해자가 속출하는 추세다.
26일(미국 시간) 크립토포테이토는 블록체인 보안업체인 펙쉴드(PeckShield)가 솔라나(Solana)기반 웹3 라이프스타일 앱인 스테픈(Stephn)을 사칭하는 피싱 웹사이트를 다수 적발했다고 보도했다.
보도에 따르면 블록체인 기반의 웹3는 보안성 강화로 알려졌지만 사이버 범죄자들은 피싱 캠페인과 같은 웹2스타일의 공격을 계속 시도하는 중이다. 이 중 펙쉴드는 M2E(Move to Earn) 서비스를 제공하는 스테픈을 사칭한 피싱 웹사이트가 많은 것으로 보인다고 경고했다.
스테픈은 피트니스앱(fitness app)으로 사용자가 운동화 NFT를 구입 후 레벨에 따라 일정 시간 운동하면 그에 따른 보상을 암호화폐 GST나 GMT로 받을 수 있다. 또한 거버넌스 투표 참여 등의 활동도 보장된다.
펙쉴드의 발표에 따르면, 사이버 범죄자들은 가짜 메타마스크 브라우저 플러그인(MetaMask browser plugin)을 삽입해 플랫폼 사용자들의 시드구문(비밀 복구 구문, seed phrases)을 훔치는 식으로 공격 중이다.
이후 범죄자들은 시드구문을 이용해 피해자들에게 지갑을 연결하도록 유도하거나 경품 당첨 등으로 공격을 시도할 수 있다고 덧붙였다.
이에 대해 스테픈은 아직 공식 입장을 밝히지 않은 것으로 알려졌다.
한편, 지난 주 이더리움의 비수탁용 지갑인 메타마스크는 애플 이용자들에게 “비밀번호가 충분히 강력하지 않으면 모든 자금을 잃을 수 있다”고 경고하면서 ‘icloud 피싱공격’에 대한 경계 강화를 당부한 바 있다.
info@blockchaintoday.co.kr
