출처: 토큰포스트
인기 탈중앙화금융(DeFi) 플랫폼 커브파이낸스(Curve Finance)를 사칭한 가짜 앱이 올해 세 번째로 애플 앱스토어에 등장해 선의의 사용자들을 노리고 있다.
7일(현지시간) 코인텔레그래프에 따르면, 이전의 경고와 삭제 조치에도 불구하고 해당 앱은 계속해서 앱스토어에 등장하며 여러 지역의 금융 카테고리에서 높은 순위를 기록하고 있다.
토큰 스왑과 유동성 스테이킹을 위한 합법적인 도구로 위장한 이 앱은 사용자 리뷰를 통해 많은 금전적 손실과 보안 우려가 보고됐다.
인도 기반 사이버보안 기업 프라우텍트(Frautect)의 공동창업자 바부 랄(Babu Lal)은 코인텔레그래프와의 인터뷰에서 이 사기 앱이 “신뢰 문제, 불필요한 규정 준수 부담, 때로는 금전적 책임”으로 이어지는 “글로벌 이슈”라고 지적했다.
커브파이낸스의 로고와 인터페이스를 모방한 가짜 앱은 사용자들의 참여를 유도하기 위해 토큰 스왑과 유동성 스테이킹 기능을 거짓으로 약속했다. 사용자들은 무단 인출, 자금 손실, 고객 지원 무응답 등을 보고했으며, 한 사용자는 “앱을 통해 투자했지만 흔적도 없이 사라졌다”고 전했다.
금전적 손실이 반복되면서 다른 사용자들에게 앱의 위험성을 경고하는 1점짜리 리뷰가 쏟아졌지만, 사기 신고에도 불구하고 이 앱은 여전히 애플 앱스토어에서 이용 가능한 상태다.
랄은 웹3와 암호화폐 분야가 “너무나 초기 단계여서 이러한 사례들이 암호화폐의 정당성에 대한 논쟁을 부추기며 업계를 후퇴시킨다”고 설명했다. 그는 주로 “금융 카테고리에서” 6500개 이상의 가짜 공개 앱을 “발견하고 신고해 삭제”했다고 밝혔다.
랄은 “매일 새로운 수법이 등장하고 있다”며 보안 조치가 개선되지 않으면 상황이 계속해서 통제 불능 상태가 될 것이라고 경고했다.
가짜 커브파이낸스 앱과 다른 사기 앱들이 애플 앱스토어와 구글 플레이에 지속적으로 등장하는 현상은 사용자 보안 강화의 필요성과 아직 해결되지 않은 취약점을 드러내고 있다.
