[블록미디어 강주현 기자] 클레이튼 피싱 의심 지갑이 등장해 일부 투자자들이 피해를 봤다. 해당 앱이 현재는 구글 플레이스토에서 삭제됐지만 피싱 지갑에 대한 주의가 촉구된다.

◆ “그라운드X 제공 API 사용한다”는 ‘클레이 포켓’..피싱 앱? 

암호화폐 클레이튼 커뮤니티에서는 구글 플레이스토어에 등재된 낯선 지갑 앱이 논란이 됐다. ‘클레이 포켓’이라는 앱이다. 클레이튼 관련 공식 지갑은 카카오톡에 탑재된 클립, 웹 지갑 카이카스, 클레이튼 파트너사인 디센트, 엔블록스에서 만든 지갑 등이 있다.

클레이 포켓은 구글 플레이스토어에 ‘그라운드X 공식 앱은 아님’이라고 밝히기는 했으나, 클레이튼 개발사 그라운드X에서 제공하는 월렛 API를 사용한다고 했다. 클레이 포켓은 앱 잠금 및 지갑 잠금을 위한 패스워드 설정 기능을 제공한다. 패스워드는 기기에 보관되지만 분실시 복구할 수 있는 방법이 없다고 돼 있다.

해당 업체는 클레이 출금 시 클레이튼 네트워크에서 발생하는 가스비 명목으로 수수료가 부과된다고 말했다. 출금시 수수료를 제외한 금액을 출금할 수 있으며, 이는 클레이 포켓에서 부과하는 게 아니라고 설명했다.

클레이 포켓은 신규 지갑 생성, 프라이빗 키를 통한 기존 지갑 등록, 클레이 조회, 입출금, 클레이튼 메인넷, 바오밥, 패스워드 설정 등을 지원한다고 말했다.

◆ 앱이 갑자기 깔리고 안 열린다…클레이 송금 불가 

한 사용자는 “클립으로 클레이를 보내려고 했는데, 갑자기 클레이 포켓이 자동으로 깔리더니 어플에 접속이 안 된다”고 하소연했다. 커뮤니티에서는 “클립은 별도의 앱이 없는데 이상하다”며 “클립에는 프라이빗 키가 필요 없는데 수상하다. 해킹 앱 아니냐”고 의심했다.

해당 사용자는 앱 사진을 올렸는데, “방금 설정한 비밀번호가 계속 오류가 난다. 방법이 없다. 코인 50개를 털렸다”는 내용이 들어있다.

해당 업체 측에서는 “비번은 2번 반복 입력해서 같은지 판단 후 기기에 저장하기 때문에 잘못 입력했다면 비번 기능이 활성화되지 않는다. 비번은 기기에 저장돼 관리자도 알 수 있는 방법이 없다”고 설명했다.

◆ 실체 파악 못한 그라운드X 

그라운드X는 “피싱 앱이 있다는 것은 몰랐다. 관련 피해 제보도 없는 것으로 안다”고 말했다.

오지스 박태규 대표는 “제보자가 클립에서 클레이를 스테이킹하려고 했는데, 자동으로 클레이 포켓이 설치됐다는 경로도 이상하고, 누가 만든 것인지도 불명확하다”고 말했다. 박 대표는 “커뮤니티에 ‘이게 대체 뭐냐’는 질문만 나온 상황이고 개별적으로 (클레이튼에) 문의한 사례는 많지 않은 것으로 보인다”고 말했다.