비트코인 탈취를 목적으로 만든 가짜 비트코인 QR코드 생성기가 등장해 주의를 요한다.
27일(현지시간) 미국 지디넷은 지난 4주간 9개의 가짜 비트코인 QR코드 생성 사이트를 통해 총 4만6천 달러(약 5천500만원) 상당의 비트코인이 탈취된 사실을 확인했다고 보도했다.
은행 계좌에 해당하는 비트코인 주소는 길고 복잡한 문자열로 구성돼 있다. 기억하기도 어렵고 오입력할 가능성이 높기 때문에 보통 QR코드 이미지로 변환해 저장해 놓고, 송금이나 결제에 사용하는 경우가 많다.
이번에 발견된 사이트들은 이런 수요를 악용했다. 이들 사이트에 공개된 가짜 비트코인 QR 코드 생성기는 어떤 비트코인 주소를 입력하든 항상 동일한 QR코드를 만들어 낸다. 만들어진 주소는 스캐머의 지갑주소로, 사용자가 다른 사람과 비트코인을 주고 받을 때 이 QR코드를 사용하면 스캐머의 지갑으로 비트코인이 전송된다.
동일한 스캐머가 만든 가짜 비트코인 생성 사이트는 ▲bitcoin-barcode-generator.com ▲bitcoinaddresstoqrcode.com ▲bitcoins-qr-code.com ▲btc-to-qr.com ▲create-bitcoin-qr-code.com ▲free-bitcoin-qr-codes.com ▲freebitcoinqrcodes.com ▲qr-code-bitcoin.com ▲qrcodebtc.com 등 총 9개다.
보도에 따르면 9개 사이트에서 지난 4주간 7비트코인 이상을 탈취한 것으로 확인됐다. 7비트코인은 현재 시세로 4만6천달러 상당이다.
이 스캐머가 3개의 웹 서버를 통해 450개 이상의 웹사이트를 운영하고 있는 것도 확인됐다. 모두 G메일, 코로나바이러스, 암호화폐 관련 단어를 이용한 스캠 사이트다.
확인된 서버 주소는 ▲207.244.100.245(관련 도메인 목록) ▲207.244.100.241(관련 도메인 목록) ▲207.244.100.244(관련 도메인 목록) 등이다.
이들 사이트 대부분은 암호화폐 도박 사이트 광고를 포함하고 있는데, 역시 사기 도박 사이트로 의심된다.
이 사이트 중에는 '비트코인 트랜잭션 가속기'라는 이름을 붙인 사기 사이트도 발견됐다. 이 사이트에서는 비트코인 트랜잭션 ID인 TxID를 입력하면, 비트코인 네트워크에서 트랜잭션 승인 속도를 높여준다고 속여 0.001비트코인을 수수료로 요구하는 수법을 사용했다.
관련기사
- 페이스북 코인 '리브라', 비트코인 아성 넘을까2020.03.30
- 익명성 보장하는 암호화폐 지캐시, 비트코인 뛰어넘을까2020.03.30
- 비트코인 10년...블록체인 어디로 가고 있나2020.03.30
- 비트코인에 버그..."마음대로 찍을 수 있어"2020.03.30
가짜 수수료를 받는 데 사용한 비트코인 주소에는 총 17.6비트코인이 집금된 것으로 확인됐다. 현재 시세로 11만7천달러(약 1억4천300만원) 상당이다.
이 사이트들을 처음 발견한 마이크립토 플랫폼의 핸리 덴리 보안총괄은 "이 사이트들이 어디에서 광고되고 있는지 아직 불분명하다"며 주의를 당부했다.
