(뉴욕=박재형 특파원) 크립토코인뉴스(CCN)은 9일(현지시간) 사이버 범죄자들이 암호화폐 플랫폼 해킹에 주로 동원하는 수법들을 소개하며 이용자들의 주의를 환기시켰다.
♦ 피싱 이메일
암호화폐 이용자에게 “당신의 암호화폐 계좌에서 의심스러운 활동이 발견됐으니 해당 계정의 자금 보호를 위해 첨부한 인터넷 링크를 클릭해서 즉시 비밀번호를 바꾸라”는 이메일이 종종 발송된다.
이는 가장 흔한 암호화폐 해킹 목적의 피싱 이메일이다. 하지만 많은 초보 이용자들이 이메일이 지시하는대로 자신의 비밀번호 변경을 시도함으로써 모든 개인정보를 유출시키고 있다.
이처럼 의심스러운 메일을 받는 경우 메일을 열지 말 것은 물론, 자신의 정보를 제3자에게 전달하지 않도록 한다.
주로 이러한 피싱 이메일들은 발송 주소를 보면 알 수 있다. 주요 암호화폐 거래소는 공식 도메인을 통해서만 고객에게 이메일을 발송하고 있다.
♦ 피싱 사이트
최근에는 주요 암호화폐 거래소와 비슷하게 만들어 이용자를 현혹시켜 유인하는 피싱 사이트들이 증가하고 있다.
웹브라우저 주소창에 일부 주소만 치면 자동 완성되는 기능 등을 악용해 이용자를 피싱 사이트로 끌어들여, 그곳에서 자신의 아이디와 비밀번호, 기타 개인정보를 입력하도록 유도한다.
여기에 속지 않으려면 최대한 주의를 기울이는 방법 밖에 없다. 가능하면 자신의 거래소를 즐겨찾기에 저장해두고 그 링크만을 이용하거나 트래픽을 암호화하는 최적의 VPNs를 사용하도록 한다.
♦ 이메일 해킹
암호화폐 거래소에서 자신의 계정에 링크된 이메일은 계정 자체만큼이나 해커들의 표적이 되는 것으로 알려졌다.
해커들은 이용자의 이메일을 조작해 비밀번호 복구 요청을 보내 새로운 비밀번호를 설정하게 한 후 이용자의 암호화폐를 자신의 지갑으로 전송한다.
다른 사람이 자신의 계정에 접속 못하도록 하려면 2중인증(2FA) 매커니즘을 이용하는 것이 가장 효과적이라고 한다.
♦ 팀뷰어 소프트웨어
원격으로 컴퓨터 작업을 하기 위해 많이 이용하는 팀뷰어(TeamViewer) 소프트웨어가 최근 해커들의 새로운 표적이 되고 있다.
해커는 팀뷰어가 설치된 컴퓨터에 실시간으로 접속해서 거래소의 개인정보를 빼낼 수 있다. 따라서 이중인증 프로그램을 컴퓨터 하드웨어에 저장하지 말고 스마트폰이나 다른 곳에 저장하는 것이 안전하다.