“네, 고객센터입니다”…하지만 실상은 암호화폐 지갑에서 돈 빼가려는 자들

[보안뉴스 문가용 기자] 거대 암호화폐 거래소인 오픈시(OpenSea)의 고객 지원 센터 직원을 사칭한 공격자들이 오픈시 고객들로부터 암호화폐를 훔쳐내는 사건이 발생했다. 오픈시는 디스코드 서버를 운영해 고객들을 지원하는데, 공격자들이 노린 것이 바로 이 부분이다. 공격자들은 도움이 필요한 고객들이 디스코드 서버에 접속하기를 계속해서 기다렸다. 그리고 누군가 도움의 메시지를 보내면 공격자들이 이를 가로챘다. 그리고 자신을 센터 직원이라고 소개하며 접속 링크를 하나 제공했다. 도움을 받으려면 여기로 접속해야 한다는 것이었다. 그리고 그곳에서 따로 대화를 이어가며 화면 공유를 유도하고, 여러 가지 절차를 거친 후 결국 지갑에서 암호화폐를 가져갔다고 한다. 아직 피해 규모는 정확히 밝혀지지 않고 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>