구글에서 댑레이더 검색. 출처=구글 캡쳐
구글에서 댑레이더 검색. 출처=구글 캡쳐

댑(DApp, 탈중앙화애플리케션) 데이터 분석 기업 댑레이더(DappRadar) 파밍(Pharming) 사이트가 등장해 주의가 필요하다. 파밍은 피싱(Phishing)의 일종으로 교묘하게 URL을 바꾸거나 헷갈리게 설정해 이용자를 비정상적인 사이트로 유인하는 방법이다. 

8일 구글에서 댑레이더를 검색하면 댑레이더의 파밍 사이트가 구글 애드를 통해 공식 홈페이지인 것처럼 최상단에 뜬다. 댑레이더 공식 사이트 주소는 dappradar.com이다. 반면 이번에 발견된 댑레이더 피싱 사이트 주소는 dappradar.live다. 사이트 주소가 비슷한 만큼 이용자 입장에서는 착각하기 쉽다.   

댑레이더 공식 사이트(위)와 파밍 사이트(아래). 출처=댑레이터 사이트, 피싱 사이트 캡쳐
댑레이더 공식 사이트(위)와 파밍 사이트(아래). 출처=댑레이터 사이트, 피싱 사이트 캡쳐

이번 댑레이더 파밍 수법은 이용자가 사이트를 접속할 때 정확한 주소까지 확인하지 않고, 검색 후 접속하는 행태를 이용한다. 그렇기 때문에 사이트 접속 주소(도메인)가 다르다는 것을 인지하지 못한 이용자는 가짜 사이트에 접속해 개인정보를 탈취당할 수 있다. 

댑레이더 피싱 사이트에 실제로 접속해 보면 기존 댑레이더 사이트와 매우 유사하다. 전문가도 쉽사리 분간하기 어려울 정도다. 

하지만 가장 큰 문제는 여기에 있다. 댑레이더 공식 사이트에서 접속해 상단 카테고리를 클릭하면 해당 정보를 보여주는 페이지로 이동한다. 하지만 댑레이터 파밍 사이트는 메타마스크 지갑 정보를 입력하라는 새로운 창이 뜬다. 만약 메타마스크 지갑 정보를 입력하면 해커에게 해당 지갑 정보를 탈취당하게 된다. 주의가 필요한 대목이다.

댑레이더 공식 사이트(위)와 메타마스크 로그인을 하라는 파밍 사이트(아래). 출처=댑레이터 사이트, 피싱 사이트 캡쳐
댑레이더 공식 사이트(위)와 메타마스크 로그인을 하라는 파밍 사이트(아래). 출처=댑레이터 사이트, 피싱 사이트 캡쳐

블록체인 보안 전문 기업 웁살라시큐리티는 "피싱 공격에 당하지 않기 위해서는 개인정보를 입력하거나 특정 홈페이지에 접속할 때 홈페이지의 주소가 정확한지 이용자 스스로가 한 번 더 확인해야 한다"며 "추가로 개인정보 유출을 막기 위한 암호화 설정 방식인 'HTTPS'로 연결됐는지 살펴봐야 한다"고 당부했다.

한편, 지난해 12월 게임 아이템 NFT 거래소인 프랙탈(Frectal)에서도 비슷한 범죄가 발생했다. 프랙탈 공식 디스코드 채널을 통해 전송된 링크는 해커들이 만든 가짜 링크였고, 그 링크에 접속해 개인 지갑을 연결한 사용자는 약 1억8280만원 상당의 SOL(솔라나)을 탈취당했다. 

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지