SIM 스왑 사태 이후 FTX 사용자 상대로 피싱 공격 발생
FTX 거래소가 파산한 지 몇 개월 후, 사용자들은 플랫폼에 저장된 자금에 접근하지 못하는 여러 문제에 여전히 직면했다.
그리고 최근에는 전 FTX 고객들이 거래소에 등록되었던 이메일 주소를 공격한 새로운 피싱 공격의 피해자로 전락하게 되었다.
이번주에 FTX 기존 고객들이 한 이메일을 받게 되었으며 내용에는 “고객님은 FTX 계정에서 디지털 자산을 인출할 수 있는 고객 중 한 명으로 선정되었습니다”라고 나와 있다.
이메일에는 외부 ERC-20 지갑으로 USDC 스테이블코인을 인출하는 방법이 안내되어 있으며, 금액은 거래소 파산 당시 계좌에 남아 있던 잔고를 기준으로 한다고 설명했다.
스캠 이메일에는 이외에도 “자금 인출은 신청 이후 처리까지 90일 혹은 그 이상이 소요될 수 있습니다. FTX는 보안 프로토콜을 유지하면서 최대한 신속히 인출을 처리할 예정입니다”라는 내용이 포함되었다.
스캠이 발생하기 일주일 전에 FTX의 파산 청구 대행업체 크롤(Kroll)이 SIM 스왑 공격을 당해 잔고, 전화번호, 거주지 주소 등의 고객 정보가 유출되었다.
이번 공격은 제네시스와 블록파이 등 FTX 파산과 관련 있는 다른 가상화폐 기업의 고객 데이터도 훔쳤다. 그러나 계좌 비밀번호와 같은 중요 정보는 안전하게 유지되었다.
공격 이후 FTX는 스캠 이메일이 발송될 수 있다며 고객에게 경고했다. FTX는 사전 예방적 조치를 취하며 청구 포털에서 사용자의 계정을 잠재적으로 정지시켰다. 청구 포털에서 채권자는 계좌 관련 정보를 제출할 수 있다.
SIM 스왑 스캠의 경우, 사기꾼은 모바일 기기 사용자를 속여 그들이 통제하는 SIM 카드를 활성화하도록 유도한다. 그 결과 그들은 피해자의 전화번호에 관한 접근권을 가지게 되며 비밀번호, 가상화폐 등의 귀중한 정보를 갈취할 수 있다.
FTX의 현황
현재 FTX는 모든 이해관계자를 위한 원활한 해결책을 위해 협상하고 있다. 파산과 관련하여 발생하는 변호사 비용만 매일 150만 달러에 달한다.
채권자들은 이와 같은 비용이 발생한다는 사실에 크게 압박받고 있으며 미래 지불금에 영향을 줄까봐 걱정하고 있다.
이번 달 초에 청구인들은 FTX 재출범에 관한 잠재적 계획에 관해 고지 받지 못했다고 불만을 제기했다.
당시 채권자의 변호인단이 말하기를 “채권단은 거래소 측이 이와 같은 문제에 관해 채권단에 고지하거나 함께 논의하지 않아 그들의 중요성을 인지하지 않았다고 매우 실망했다.“
함께 읽을 만한 기사
SEC, 미등록 NFT 판매 혐의로 임팩트 띠어리 기소
