본문 바로가기
세상논란거리/사회

"해외에서 로그인됐다" 문자로 가상자산 4억 가로채

by 체커 2021. 11. 3.
반응형

다음

 

네이버

<앵커>

실제 가상화폐 거래소 사이트와 비슷한 가짜 사이트를 만들고 개인정보를 빼낸 조직이 붙잡혔습니다. 이들은 훔친 개인정보로 진짜 거래소에 접속해서 4억 원 상당의 코인을 가로챘습니다.

박재현 기자입니다.

<기자>

지난 1월부터 대량으로 발송되기 시작한 이 문자.

누군가 해외에서 접속을 시도했다며 보안조치를 안내하는 링크가 있는데 사이트 주소도, 들어가면 뜨는 로그인 화면도 실제 거래소와 차이가 거의 없습니다.

그런데 모두 해커가 만든 가짜입니다.

아이디와 비밀번호, 휴대전화 번호와 일회용 보안코드까지 입력하게 돼 있는데 무심코 정보를 입력했다가는 곧바로 해커 손으로 넘어갑니다.

[가짜 거래소 문자 피해자 : OTP 번호까지 누르고 나서 다시 어플에 들어가서 자산을 봤더니, 특정 코인 하나가 다 출금돼 있는 상태더라고요. 5분도 채 안 걸렸던 것 같습니다.]

국가수사본부는 이런 방식으로 20여 명으로부터 4억여 원의 가상화폐를 가로챈 국내 조직원 1명을 검거하고, 중국 해커 1명에 대해 인터폴 적색수배를 요청했습니다.

수사 결과 중국인 해커는 대량 문자 발송 서비스를 하는 국내 업체 두 곳을 해킹해 약 10만 건에 달하는 메시지를 무작위로 발송한 것으로 드러났습니다.

개인정보를 빼낸 일당은 바로 이용자 계정에 접속했는데, 코인이 있을 경우 빼냈고 코인이 없는 계정은 돈세탁 용도로 사용했습니다.

돈세탁 용도로 사용된 계정 이용자 일부는 본인 계정으로 출처를 알 수 없는 코인이 들어오자 바로 현금화하기도 했는데, 결국 횡령 혐의로 입건됐습니다.

(영상편집 : 김종태, CG : 서승현)

박재현 기자replay@sbs.co.kr


반응형

가상화폐 거래소를 이용하는 분들이라면 주의해야 할 것 같습니다.

 

가상화폐 거래소에 로그인을 하면 대부분의 거래소에선 로그인을 했다고 문자를 보냅니다.

 

그 문자형식을 그대로 가져온 채.. 백도어를 심어놓아 로그인을 하면서 개인정보를 입력하게 유도하여 로그인 정보를 습득 후.. 가상화폐를 몰라 팔아 빼돌린 일당중 국내 조직원을 검거하고.. 관련 해커를 인터폴에 적색수배를 요청했다고 합니다.

특히 계정에 가상화폐가 없는경우 돈세탁용도로 사용되었다고도 하네요..

 

따라서 관련해서 문자를 보내면 그 문자에 있는 링크를 클릭하지 말고 컴퓨터등으로 직접 거래소에 들어가 로그인한 뒤.. 로그인 이력을 확인하길 권고합니다.

 

그리고.. 가상화폐 거래소의 자신의 계정에 정체모를 돈이나 가상화폐가 입금된 경우.. 멋대로 환급하는등의 사용을 하면 장물 취득에 관한 범죄로 처벌받을 수 있으니.. 정체모를 돈이 입금되는걸 확인하면 경찰에 신고를 하길 바랍니다. 

 

돈의 출처등에 따라 범죄적발에 도움을 준 경우가 확인되면 아마도 포상금이 나오지 않을까 싶네요.. 포상금이 아니더라도 분명 범죄로 빼돌려진 자금일 터.. 경찰이 회수하게 하는게 가장 좋은 선택이겠죠..

반응형

댓글