암호화폐 스캠이 발생하는 과정
Blog/외부 Blog

암호화폐 스캠이 발생하는 과정

※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.

원문 참고 : https://blog.plainbit.co.kr/cryptocurrency-scam/


1. 스캠의 시작

암호화폐 서비스 프로그램 아티팩트 연구 중, 프로그램 기능 사용에 어려움이 있어 텔레그램 공식 커뮤니티에서 조언을 구하고자 그룹 채팅방에 들어갔다. 그룹 채팅방에 들어가고 나서 몇 초 뒤, 해당 프로그램의 공식 계정인 것처럼 위장한 사람으로부터 1:1 대화를 받았다. (대상 프로그램은 Specter였는데, 프로필 사진으로 Specter의 공식 로고를 사용했으며 계정명은 Specter | Live Chat 을 사용했다.)

스캐머가 대화방을 나가는 바람에 대화내역 캡처를 못 했는데, 주고받은 내용을 요약하면 아래와 같다.

스캐머 : Hello

나 : Hi

스캐머 : 무슨 어려움을 겪고 있습니까?

나 : 나는 Specter 프로그램과 Keystone Hardware 지갑을 연동해서 사용하고자 한다. 그런데, 트랜잭션 전송 과정에서 문제가 발생했다.

스캐머 : 그 문제는 트랜잭션 유도 경로를 만들면 해결될 수 있습니다. 다음 사이트에 접속해서 아래 과정을 따라하고 RPC 세팅을 설정하십시오.
1. https://mainnetdapp.web.app/#wallets_list
2. Click RPC Settings
3. Click Specter
4. Connect Manualy
5. Connect server with keystone
6. Do Transaction

2. 스캠 사이트 동작 과정

스캐머가 제시한 과정은 아래와 같이 진행된다.

2-1) 스캠 사이트 접속 유도

[그림 1] 스캠 사이트 접속 시 메인화면

스캠 사이트는 조잡하게 구성되어 있으며, 제대로 동작하지 않거나 같은 페이지로 연결되는 기능이 대부분이다.

2-2) 서비스 선택

[그림 2] 암호화폐 서비스 목록

메인화면에서 RPC Settings 외에도 기타 버튼들을 누르면 동일하게 위 페이지로 연결된다. 위 페이지에서 다수의 암호화폐 서비스들을 확인할 수 있다.

2-3) 가짜 종단 간 암호화 수행

[그림 3] 종단 간 암호화를 수행하는 척 하는 화면

스캐머는 페이지에서 고를 수 있는 다수의 서비스들 중에서 내가 어려움을 겪고 있는 서비스를 선택하라고 한다. 해당 서비스를 선택하면 위 그림과 같이 종단 간 암호화를 수행하는 척!하는 과정을 보여준다.

2-4) 니모닉 시드 제출 유도

[그림 4] 종단 간 암호화에 실패했다는 알림
[그림 5] 사용자의 니모닉 시드 요구

종단 간 암호화가 수행되는 척 하다가 암호화에 오류가 발생했다는 메시지가 뜨고, Connect Manually를 수행하도록 유도한다. Connect Manually를 선택하면 사용자가 니모닉 시드를 입력하도록 한다.


이어지는 내용은 회사 블로그를 참고해주세요^^