비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

이더리움 수수료 환급 사기 기승…카스퍼스키, WalletConnect 악용 피싱 주의보 발령

2025.07.09. 12:48:42
조회 수
41

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

글로벌 사이버 보안 기업 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 최근 이더리움 사용자들을 대상으로 한 암호화폐 거래 수수료 환불 사기 웹사이트들을 다수 탐지했다고 밝혔다.

해당 사기 웹사이트들은 사용자로 하여금 개인 키, 지갑 인증 정보, 개인 데이터 등 민감한 정보를 입력하도록 유도한다. 사용자가 이러한 정보를 입력할 경우, 자금 탈취는 물론 신원 도용 피해로 이어질 수 있다고 카스퍼스키는 경고했다.

최근 이더리움의 거래량 증가로 인해 가스 수수료가 상승하는 가운데, 이 수수료를 환급해주겠다는 명목으로 사용자들을 노리는 사이버 범죄가 활개를 치고 있다. 이른바 가스 수수료(gas fee)는 이더리움 블록체인에서 거래 처리 또는 스마트 계약 실행 시 발생하는 수수료로, 네이티브 암호화폐인 이더(ETH)로 지불된다. 이 수수료는 네트워크의 보안성과 효율성을 유지하는 데 필요한 컴퓨팅 자원을 제공하는 채굴자나 검증자에게 보상으로 지급된다.

‘gas’라는 용어는 거래 처리에 필요한 계산 작업량을 연료처럼 측정하는 개념에서 유래했으며, 이더리움 생태계에서 필수적인 기능을 수행한다. 이러한 맥락에서 공격자들은 사용자의 경제적 부담을 덜어주는 척 접근하면서 사기를 시도하고 있다.

카스퍼스키에 따르면, 공격자는 거래 수수료 환급을 빌미로 피싱 이메일을 발송한다. 해당 이메일에는 사기 웹사이트로 연결되는 링크가 포함되어 있으며, 사용자가 이를 클릭하면 공격자가 사전에 준비한 웹페이지로 이동하게 된다. 이 웹사이트에서는 수수료 환급을 위한 지갑 연결을 요구하며, 사용자가 인증 정보를 입력하면 해당 정보를 탈취하여 자금을 빼가는 방식이다.

그림 1) 거래 수수료 환급을 유도하는 피싱 이메일

이러한 수법에 사용되는 기술 중 하나는 WalletConnect 프로토콜이다. WalletConnect는 QR 코드를 이용해 사용자의 암호화폐 지갑을 블록체인 기반 서비스와 안전하게 연결할 수 있도록 설계된 오픈소스 프로토콜이다. 문제는 신뢰할 수 있는 도구라는 점을 악용해 사용자가 경계를 늦추게 만든다는 데 있다.

공격자는 WalletConnect를 이용해 사용자가 지갑을 연결하도록 유도한 뒤, 악성 거래를 승인하도록 만들어 자금 탈취 또는 민감 정보 노출로 이어지게 한다. 카스퍼스키는 이 같은 수법으로 운영되는 사기성 웹사이트를 이미 수십 개 확인한 상태다.

그림 2) 사용자에게 WalletConnect 프로토콜을 통해 지갑 연결을 유도하는 피싱 웹사이트

카스퍼스키 웹 콘텐츠 분석 선임 연구원 올가 알투호바(Olga Artiukhova)는 "암호화폐 사기는 암호화폐의 빠른 현금화 가능성, 제3자 거래 애플리케이션의 즉시 사용성, 추적 회피 기법을 악용하려는 사이버 범죄자들에게 매력적인 수단이다"라며, "WalletConnect와 같은 신뢰받는 프로토콜에 대한 사용자들의 믿음을 공격자들이 악용하고 있다"고 말했다.

또한 올가 알투호바 연구원은 "블록체인의 탈중앙화는 혁신이지만, 동시에 사기의 온상이 되기도 한다. 사용자는 항상 경각심을 갖고 보안 조치를 강화해야 한다"고 덧붙였다.

카스퍼스키는 이더리움 사용자들에게 다음과 같은 보안 수칙을 권고했다.

첫째, 웹사이트 URL을 반드시 확인해 오타나 수상한 도메인이 있는지 점검하고, 공식 플랫폼은 절대 개인 키나 지갑 시드 문구를 요구하지 않는다는 점을 인지해야 한다.

둘째, 암호화폐 관련 서비스는 반드시 신뢰할 수 있는 커뮤니티나 검증된 플랫폼에서 추천하는 것만 이용해야 한다.

셋째, 다중 인증을 활성화해 지갑과 계정을 보호함으로써 추가적인 보안 계층을 확보할 필요가 있다.

마지막으로, 카스퍼스키와 같은 검증된 보안 도구를 사용해 악성 웹사이트를 실시간으로 탐지하고 차단할 수 있어야 한다.

카스퍼스키는 앞으로도 암호화폐 보안 위협에 대한 지속적인 모니터링과 탐지 역량을 바탕으로 사용자 보호에 나설 계획이다.


이준문 기자/jun@newstap.co.kr


ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지



[뉴스탭 인기 기사]
· RTX 5060 Ti를 10만원에... 조텍코리아, 래플 이벤트 진행
· 초경량 고성능 게이밍 노트북 ‘ASUS TUF A14’, 쿠팡 단독 사전 예약 시작
· 영화 속 투슬리스, 레고로 재탄생…레고 드래곤 길들이기 신제품 7월 발매
· 레이저, 네이버 ‘핫IT슈’ 통해 신제품 전 라인업 공개…AI 마우스부터 BLADE 노트북까지
· 에스라이즈, 고성능·가성비 겸비한 HP 게이밍 노트북 7일간 특가 판매

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 일반뉴스 전체 둘러보기
1/1
“홈런더비부터 전용 부스까지”, 컴투스 ‘2025 KBO 올스타전’ 현장 이벤트 개최 게임동아
세라젬, '하이원리조트 여자오픈 2025' 공식 후원 연합뉴스
로스트아크 X 팔도, 귀여운 ‘모코코 왕뚜껑’ 먹으면 쿠폰 준다 게임동아
레드랩게임즈 '롬' 500일 기념 이벤트 진행 게임동아
2K, ‘NBA 2K26’ 커버 모델로 샤이 길저스 알렉산더 선정 게임동아
컴투스 ‘갓앤데몬’, 이용자 맞춤형 던전 ‘환영의 회랑’ 등 대규모 업데이트 진행! 게임동아
플레이위드코리아, '씰M' 균열 4 업데이트와 함께 보스 사마엘 등장 예고 게임동아
웹젠 뮤 모나크2, 신규 육성 콘텐츠 ‘정련’ 업데이트 게임동아
네오위즈, 인디게임 3종 앞세워 ‘비트서밋 2025’ 참가 게임동아
그램퍼스 '마이리틀셰프', 2025년 여름 디저트 레스토랑 '차갑당' 업데이트 게임동아
크래프톤 '배틀그라운드', 36.2 업데이트로 에스파 컬래버레이션 적용 게임동아
‘창세기전 모바일’, 원스토어 매출 순위 1위 기록 게임동아
KGM, 액티언 하이브리드 출시기념 차량점검 서비스...4개 그룹 27개 항목 오토헤럴드
'H자형 LED 헤드램프와 더 넓어진 그릴' 현대차 스타게이저 티저 공개  오토헤럴드
자동차 업계, 탄소 규제 대응 시스템 디지털 기반 데이터 플랫폼 구축 오토헤럴드
제네시스, ‘제네시스 스코티시 오픈’ 타이틀 후원 2030년까지 연장 오토헤럴드
폭스바겐그룹, 테슬라 부진 틈새 공략... 상반기 전기차 46.7% 증가 오토헤럴드
부진의 늪 탈출을 위해 美 포드가 꺼내든 파격 프로모션 '0-0-0’ 오토헤럴드
현대차 신동식 영업부장, 22번째 판매거장 등극...6회 연속 전국판매왕 오토헤럴드
브리티시 아이콘 레인지로버, 2년 연속 윔블던 챔피언십 공식 차량 파트너 오토헤럴드
이 시간 HOT 댓글!
1/4