[블록미디어 김진배 기자] 암호화폐 피싱(Phishing)이 또 다시 기승을 부리고 있다. 이번에는 최근 상장 논란이 일어난 카카오의 암호화폐 ‘클레이튼(Klaytn)‘을 악용했다.
피싱은 개인정보를 불법적으로 알아내 이를 이용하는 사기 수법으로, 금융기관 등의 웹사이트나 거기서 보내온 메일이나 메시지로 위장해 개인의 인증번호나 신용카드번호, 계좌정보, 핀번호 등을 빼낸다.
지난 11일부터 페이스북에서는 카카오의 블록체인 자회사 그라운드X가 발행한 ‘클레이튼’을 무료로 배포한다는 게시물이 올라왔다. 해당 게시물을 작성한 페이지는 ‘Klaytn Wallet’으로 클레이튼의 공식 마크를 달고 있으며 배경도 클레이튼 홈페이지와 똑같이 꾸몄다.
해당 페이지는 특정 인물들을 태그하며 “Klaytn 네트워크는 Klaytn 지갑의 충실한 사용자에게 상을 배포한다. 130만 클레이를 25명에게 무료 배포하고 있다”고 썼다. 이어 “당신은 5만 클레이를 받는 행운의 사용자 중 한 명”이라면서 “클레이 보너스를 받기 위해 링크를 클릭하라”고 언급했다.
링크를 타고 들어가면 프라이빗 키를 입력하는 사이트로 연결된다. 해당 사이트는 “당신의 프라이빗 키나 클레이튼 월렛 키를 이용해 계정에 접속할 수 있다”면서 프라이빗 키를 입력할 것을 주문했다.
하지만 해당 칸에 프라이빗 키를 절대 입력해서는 안 된다. 전형적인 피싱 수법이다. 해당 칸에 프라이빗 키를 입력하면 이용자는 자신의 지갑을 피싱범에게 통째로 넘기게 되는 것이고 자신이 보유한 모든 암호화폐를 털리게 되는 것이다.
클레이튼측은 해당 사이트는 피싱 사이트라며 주의를 당부했다. 클레이튼은 공식 페이스북을 통해 “최근 클레이튼을 사칭해 페이스북 그룹 및 페이지 등이 개설되는 사례들을 다수 발견했다”면서 “클레이튼은 당사의 이벤트, 캠페인 등에 참여하기 위해서 어떠한 형태로든 암호화폐를 요청하지 않는다”고 전했다.
그라운드X 관계자 또한 “해당 페이지는 클레이튼이 개설한 것이 아니다”면서 “클레이튼은 이용자에게 암호화폐나 지갑의 프라이빗 키 등, 어떠한 요구도 하지 않는다”고 강조했다.
클레이튼은 계속해서 피싱 사기에 시달려왔다. 과거 메인넷이 출시되기 전 가치가 전혀 없는 테스트 버전의 클레이가 가치가 있는 것처럼 판매되는가 하면, 자신이 프라이빗 세일 물량을 보유했다며 이를 판매하겠다는 사람이 등장하기도 했다.
기사제보 및 보도자료: press@blockmedia.co.kr
▶블록미디어 유튜브: http://bitly.kr/9VH08l
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 페이스북: https://bit.ly/2tUXmoc