가상자산 '불장' 속에 가상자산 관련 사기도 기승을 부리고 있어 투자자들의 주의가 요구된다. ▲해킹 ▲스캠 ▲보이스 피싱 ▲다단계 ▲유사수신 ▲허위 웹사이트 피싱까지 방법도 다양하다. 12일 한 가상자산 커뮤니티 이용자는 일론 머스크가 비트코인을 두배로 돌려준다는 허위 웹사이트에 속았다며 글을 올리기도 했다. 

비트-이더 보내면 2배로 돌려준다고?

피해자는 일론 머스크 테슬라 최고경영자(CEO) 트위터에 비트코인 5000개와 이더리움 1만개를 증정한다는 글을 보고 링크를 타고 들어갔다. 그곳에는 0.01~5비트코인을 보내면 두배로 돌려주겠다는 내용의 글이 있었고 피해자는 1000만원 가량의 비트코인을 전송했다. 이상함을 알아챘을 때는 이미 늦은 후였다. 

이같은 방법의 피싱은 허위 사이트를 만들어 피해자가 진짜인 것처럼 믿게 한다. 이를 통해 가상자산을 보내게 하거나 가상자산 지갑의 비밀번호 역할을 하는 개인키를 요구해 가상자산을 탈취하는 것이다.

하지만 이런 허위 사이트에는 허점이 많다. 먼저 트위터 사이트 주소가 'twitter'가 아닌 'tweeter'였다. 허위 사이트 내 다른 기능도 작동하지 않았다. 같은 시각 일론 머스크의 진짜 트위터에는 전혀 다른 내용의 글이 올라가 있었다.

비슷한 피해는 지난해 말에도 있었다. 클레이튼(klaytn)의 가상자산 '클레이'를 활용한 스테이킹 서비스 클레이스테이션의 도메인 관리 계정이 해킹당했다. 해커는 클레이스테이션의 도메인 정보를 자신들이 만든 허위 웹사이트로 연결해 클레이 투자자가 개인키를 입력하게 했다. 그렇게 개인키를 확보한 해커는 웹사이트에서 개인키를 입력한 투자자가 보유하고 있었던 클레이를 모두 탈취했다.

이에 더해 지난 2월에는 구글플레이스토어에 '클레이 포켓'이라는 가상자산 지갑 애플리케이션이 등장해 가상자산 클레이 피싱 지갑이 아니냐는 의심을 받기도 했다. 현재 클레이 포켓은 구글플레이스토어에서 사라진 상황이다.

조심, 또 조심해야

특히 해킹으로 인한 사고가 아닌 피싱으로 인한 가상자산 피해는 보상을 받기가 어렵다. 일단 거래소 과실이 아닐 뿐만 아니라, 피해 가상자산이 해외로 전송될 경우 물리적인 추적·환수가 어렵기 때문이다. 전문가들은 지나치게 높은 수익률을 보장하는 상품이나 이벤트는 경계해야 한다고 말한다. 2~3배의 수익률을 보장하는 것들은 사기일 가능성이 있다는 것이다. 또한 정식 홈페이지가 맞는지 확인하고, 개인정보를 제공하는 것은 지양해야 한다고 입을 모았다.

국내 주요 가상자산 거래소들도 사기 피해를 조심할 것을 당부하고 있다.

지난 10일 업비트는 "최근 업비트에서 자체 가상자산을 발행해 다단계로 판매한다는 내용의 제보가 잇따르고 있다"며 "업비트는 자체 디지털 자산을 발행하지 않으며, 해당 판매 업체와 업비트는 일체 관계가 없으므로 회원님의 피해가 발생하지 않도록 각별히 유의해 주기 바란다"고 공지한 바 있다.

코인원 관계자는 "이상거래 등을 상시적으로 모니터링하고 있으며 계정 해킹 등이 의심되는 상황에서 로그인과 암호화폐 출금을 즉각 차단할 수 있는 긴급 암호화폐 출금 제한·로그인 제한 페이지를 운영하고 있다"며 "투자자는 해당 홈페이지 주소를 정확히 확인한 후 안전한 거래를 해야 한다"고 말했다.

빗썸 관계자 역시 "최근 비트코인 시세가 상승함에 따라 거래소를 사칭한 피싱 사이트가 활개치고 있다"며 "투자자들은 본인이 이용하는 거래소의 URL 주소가 맞는지 다시 한번 확인하고 주의를 기울여야 한다"고 강조했다.

이성우 기자 voiceactor@techm.kr