트위터에서 코인을 훔치려는 코인 사기꾼들

비트코인을 비롯한 가상화폐의 인기에 타인의 코인을 훔치려는 코인 사기꾼들이 많이 생겨났습니다.

이런 코인 사기꾼들의 활동 영역은 여러 SNS를 이용하며 특히 트위터에 많이 보이고 있습니다.

현재 메타마스크(Metamask)나 트러스트 월렛(Trust Wallet)을 비롯한 많은 코인 지갑들이 있습니다.

이 코인 지갑에는 자신의 코인을 보관할 수 있으며 코인 지갑에 있는 코인을 가상화폐 거래소로 보낼 수도 있고 거래소의 코인을 코인지갑으로 받을 수도 있습니다.

그리고 자신의 코인 지갑에서 타인의 코인 지갑으로 코인을 보낼 수도 있습니다.

이러한 코인 지갑은 편리한 장점들도 있지만 보안상의 문제도 함께 가지고 있습니다.

거래소에서는 보관 중인 코인을 다른 곳으로 보내기 위해 출금할 때 여러 인증 과정을 거치게 됩니다.

구글 인증키(Google OTP), 이메일 인증, 전화 인증 등 여러 인증과정을 모두 거쳐야 출금이 가능할 정도로 보안에 신경을 쓰고 있습니다.

 

그러나 코인지갑의 경우 코인을 다른 곳으로 보낼 때의 과정은 거래소의 출금 과정과 같은 보안 절차가 없이 너무 쉽게 보낼 수가 있습니다.

코인 사기꾼들은 이런 점을 이용해 코인을 훔치기 위해 노력합니다.

트러스트 월렛 (받는 곳의 주소만 적으면 다른 인증 과정없이 바로 전송)

코인지갑의 보안은 복구 문구가 거의 유일한 경우가 많으며 타인의 코인 지갑 복구 문구만 알면 너무 쉽게 코인을 훔칠 수가 있습니다.

복구문구는 여러 단어들로 구성된 일종의 비밀번호 문구로 지갑별로 복구문구, 시드구문, 백업구문, 니모닉 등으로 불리고 있습니다.

 

트위터에서 사기꾼들은 코인 지갑 개발 회사의 지원팀을 사칭하기도 하고 특정 기업에서 운영하는 공식 트위터 채널인 것처럼 계정을 만들어 운영하고 있습니다.

 

코인지갑 사기 당하는 경우

코인지갑을 개발한 회사에서는 대부분 트위터에 공식계정을 가지고 있으며 사용자는 때때로 궁금한 점을 트위터에서 질문하려 합니다.

그러나 코인지갑 회사의 경우 트위터로 답변을 해주는 경우는 드물며 답변을 하는 사람의 경우 사기꾼들이 많습니다.

코인지갑 회사의 트위터 계정에 누군가 질문을 할 때 사기꾼들이 마치 회사의 관리자인 것처럼 위장해 DM을 요청하거나 또는 같은 문제를 겪었던 것처럼 말하며 고객지원팀에게 도움을 받으라고 구글폼 주소를 가르쳐 주기도 합니다.

지갑 사용자가 특정문제에 질문하면 답변을 달며 구굴폼 입력유도

구글폼(Google Forms)은 구글에서 만든 설문 관리 프로그램으로 누구나 설문지를 만들어 사용할 수 있습니다.

자신이 만든 설문지를 통해 타인이 이 설문지에 기록을 하면 설문지를 만든 사람은 그 기록들을 열람할 수 있습니다.

 

이점을 이용해 사기꾼들은 다음과 같은 구글폼 양식을 만들고 있습니다.

사기꾼들은 복구단어(시드구문)를 반드시 요구하고 있는데 이 단어는 절대 타인에게 알려줘서도 안 되며 심지어 코인지갑 회사의 고객지원팀에서조차 요구하지 않습니다.

모르는 누군가 당신의 코인 지갑의 복구단어를 요구한다면 그 사람은 사기꾼입니다.

 

타인에게 절대 복구단어를 가르쳐주면 안 되며 누군가에게 복구단어가 노출되었다면 복구단어는 변경이 불가능하므로 새로운 지갑을 만들어야 합니다.

 

또한 특정 기업의 공식채널임을 가장하는 가짜 트위터 계정도 조심해야 되는데 계정 아이디에 이상한 숫자가 덧붙여 있거나 기업의 유명세에 비해 팔로워수가 지나치게 낮은 경우도 의심해야 합니다.