해킹 피해 Bitcoin.org 운영자 “사이트 예치금 2배 조건 비트코인 사기 모델 주의” 경고

웹 포털 Bitcoin.org의 익명의 운영자인 코브라(Cobra)가 다시 한번 논란에 휩싸이고 있다. 코브라는 23일 이른 아침(동부 표준 시간) 트윗에 “웹 포털이 손상되었다. (나는) 현재 해커가 사이트에 사기 모델을 올리는 방법을 조사하고 있다. 며칠 동안 사이트가 다운될 수 있다”고 주의를 당부했다.

코브라가 말하는 사기 모델은 예치금을 두 배로 늘리겠다는 약속과 함께 사람들이 비트코인 일부를 예치하도록 유도하는 이중 사기를 말한다. 물론, 더블러 스캠(doubler scam)에 자금을 예치한 피해자는 해커가 가치 있는 것만 축적한 후 모든 자금을 가져가기 때문에 두 배의 보상을 받지 못한다.

한 계정에 따르면 사기꾼은 가짜 페이지가 온라인 상태인 동안 비트코인(BTC)으로 1만7,000달러를 얻을 수 있었다. 일부에서는 사기 지갑이 웹사이트에 표시된 만큼 많은 돈을 벌지 못했다고 말했다. 한 개인은 “참고로 3명이 100달러를 보내고 1명이 200달러 정도를 보내고 나머지(0.4 BTC)는 ‘경품’이 합법적인 것처럼 보이도록 하려고 보낸 것으로 보인다”고 언급했다.

웹사이트 nuke.asia의 운영자는 해커의 사회 공학(social engineering‧컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단)일 가능성이 가장 크다고 말했다.
그는 “도메인을 인수한 것으로 보인다. 해킹 당시 WHOIS 정보가 업데이트 되었고, 네임 서버+ DNS가 변경되었고, 인덱스 이외의 실제 페이지를 방문하려고 하면 ‘404’라는 표시가 뜬다. 도메인에 대한 저장은 완전히 다른 웹사이트인 것처럼 보인다”고 분석했다.

한편 코브라는 Cloudflare에 도움을 요청하는 트윗을 올렸다. 그는 “Bitcoin.org는 해킹된 적이 없다. 하지만 Cloudflare로 이동하고 두 달 후 해킹을 당했다. 내 트래픽을 라우팅한 위치를 설명할 수 있는가? 내 실제 서버는 해킹 중에 트래픽을 얻지 못했다””라고 말했다.

트윗을 본 누군가 코브라에게 그의 계정이 손상되었는지 물었다. 이에 대해 코브라는 “아니, 아무것도. 내 계정이 손상된 것 같지 않다. 서버도 괜찮다(해킹 중에도 트래픽이 발생하지 않았다). 공격자는 DNS의 일부 결함을 악용한 것으로 보인다”고 설명했다.


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.