"암호화폐 제공하겠다"…사기 앱 피해 주의보

입력 2021.08.25 16:26

암호화폐 채굴을 통해 일확천금을 얻을 수 있다고 속이는 앱이 있어 주의가 요구된다고 폰아레나가 23일(현지시각) 전했다.

구글 플레이스토어 /구글
보도에 따르면 구글은 미국 보안 솔루션 기업 트렌드마이크로(TrendMicro)가 악성 앱으로 판명한 암호화폐 관련 앱을 플레이스토어에서 제거하고 있다. 이들 악성 앱은 클라우드 마이닝 사업으로 막대한 수익을 내는 암호화폐 마이닝 앱이라고 홍보했다. 일단 앱을 설치하면 사용자를 속여 구독 서비스와 개선된 채굴 기능을 위해 매달 15달러(약 1만7500원)를 지불하도록 유도하는 방식을 사용했다.

하지만 이런 앱 중 어느 것도 사용자에게 암호화폐를 제공한 앱은 없다. 구글 플레이스토어에서 지워진 8개의 앱은 다음과 같다.

- 비트펀드(BitFunds) – 크립토 클라우드 마이닝(Crypto Cloud Mining)
- 비트코인 마이너(Bitcoin Miner) – 클라우드 마이닝(Cloud Mining)
- 비트코인(Bitcoin (BTC)) – 풀 마이닝 클라우드 지갑(Pool Mining Cloud Wallet)
- 크립토 홀릭(Crypto Holic) – 비트코인 클라우드 마이닝(Bitcoin Cloud Mining)
- 데일리 비트코인 리워드(Daily Bitcoin Rewards) – 클라우드 기반 마이닝 시스템(Cloud Based Mining System)
- 비트코인 2021(Bitcoin 2021)
- 마인비트 프로(MineBit Pro) - 암호화 클라우드 마이닝 및 btc 광부(Crypto Cloud Mining & btc miner)
- 이더리움(Ethereum (ETH)) - 풀 마이닝 클라우드(Pool Mining Cloud)

구글이 플레이스토어에서 이 앱들을 제거했다고 모든 문제가 해결된 것은 아니다. 만약 이미 이 앱들을 설치한 경우라면 당장 삭제하는 것이 좋다.

하지만 아직 이와 유사한 많은 앱이 플레이스토어에 남아 있다. 트렌드마이크로 모바일 앱 평판 서비스(MARS) 데이터에 따르면 120개 이상의 가짜 암호화폐 앱이 여전히 온라인 상태다. 이러한 앱에는 암호화폐 채굴 기능이 전혀 없으며 사용자를 속여 광고를 시청하도록 해 수익을 내고 있다.

플레이스토어에서 제거한 8개의 앱 중 하나인 비트펀드는 10만번 이상 다운로드됐다. 트렌드마이크로의 보고서는 또한 사용자가 채굴에 필요한 더 많은 컴퓨팅 파워를 요구하는 대신 광고 클릭을 유도한 점에 주목했다.

비트코인, 비트코인 2021의 예를 들면 다음과 같이 유도했다.

- 앱 UI에 광고가 포함되어 있다.
- 채굴을 시작하려면 앱에 있는 동영상 광고를 시청해야 한다고 안내한다.
- 채굴 과정에서 광고를 클릭해 로봇이 아님을 확인할 것을 유도한다.
- 채굴 속도를 높이려면 광고를 클릭하라고 속인다.

하지만 아무리 광고를 시청해도 암호화폐를 얻을 수 없다. 이는 사기를 치는 당사자도 마찬가지다.
이들은 앱을 설치하는 사람이 많이 모여야 암호화폐 인출이 가능하다고 속여 주변 사람들을 끌어들이도록 유도하는 방법을 썼다.

트렌드마이크로는 사기 앱을 피하려면 다운로드 하기 전에 사용자가 남긴 댓글을 확인할 것을 권했다. 한 사용자는 가짜 채굴 앱에 대해 "이 앱은 사기다. 휴대폰이 채굴 작업을 하지 않기 때문에 뜨거워지는 일도 없다"와 같은 댓글을 남겼다. 이런 리뷰가 몇 개 보인다면 절대 앱을 설치하면 안 된다.

사기 앱을 찾아내는 또 다른 방법은 앱에서 마이닝을 진행하는 동안 앱을 껐다 켜거나, 휴대폰을 재시작하는 것이다. 만약 이때 마이닝이 0에서 다시 시작한다면 사기 앱이라고 의심해야 한다.

이 외에 암호화폐 지갑 주소를 유효하지 않은 주소를 입력해 보는 것이다. 만약 이 유효하지 않은 주소를 허용한다면 사기 앱일 가능성이 높다. 암호화폐 인출 수수료가 부과되지 않는다고 하는 경우도 의심의 대상이다. 일반적으로 암호화폐를 이전할 경우 처리 수수료가 많이 부과되기 때문이다.

하순명 기자 kidsfocal@chosunbiz.com


키워드