데이트 앱으로 접근해 암호화폐 탈취 수법보니

하순명 기자
입력 2021.10.17 06:24
디지털 절도범들이 애플의 앱스토어 웹 페이지를 악용해 거래소 앱을 설치하게 하고 140만 달러(약 16억6000만원) 상당의 암호화폐를 빼갔다고 애플인사이더가 전했다.

픽사베이
14일(현지시각) 애플인사이더에 따르면 일명 크립토룸(CryptoRom)이라고 불리는 이번 사기는 소셜미디어(SNS)나 데이트 앱을 통해 피해자에게 접근해 몇개월 동안 신뢰를 쌓은 후, 암호화폐에 투자하자고 설득한 후 애플 앱스토어처럼 보이는 웹 사이트로 끌어들여 돈을 갈취하는 수법을 썼다.

이번에 적발된 가짜 앱스토어 웹 페이지는 개발 중인 앱을 배포해 테스트 할 때 활용하는 애플 엔터프라이즈 프로비저닝(Enterprise Provisioning)이나 수퍼 시그니처(Super Signature)를 배포하는 방법으로 피해자의 휴대폰에 설치됐다. 문제의 가짜 웹 페이지는 비트파이넥스 가상화폐 거래소를 사칭한 앱으로 알려졌다.

피해자는 가짜 거래소인줄도 모르고 돈을 투자하다가 나중에야 돈을 돌려받을 수 없다는 것을 알게 된다. 더 황당한 것은 돈을 돌려받으려면 돈을 더 투자하거나, 돈을 인출하기 위한 세금을 내야 한다는 황당한 요청을 받게 된다.

암호화폐 거래소가 고객들을 검증하는 과정이 추가되면 이런 형태의 공격은 줄 수도 있지만, 은행보다 덜 엄격한 규제는 여전히 피해의 위험을 노출하고 있다.

외신은 이번에 적발된 사기가 앱스토어를 통해 설치된 앱이 아니라는 점을 강조하며 앱스토어 외부의 앱을 설치하지 말 것을 권했다.

하순명 기자 kidsfocal@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기