출처: 토큰포스트
블록체인 분석 회사 비트레이스(Bittrace)가 QR 코드를 이용해 지갑에서 자산을 탈취하는 새로운 유형의 암호화폐 사기에 대해 경고했다. 이번 사기는 사용자에게 소액의 테더(USDT)를 송금하며 시작된다.
9일(현지시간) 코인텔레그래프에 따르면 2024년 8월 9일 비트레이스(Bittrace) 소셜미디어 게시물에 따르면, 잘못된 QR 코드를 스캔할 경우 사용자의 지갑이 해킹될 수 있다. 비트레이스는 이 새로운 유형의 암호화폐 사기가 ‘결제 QR 코드 전송 테스트’를 통해 사용자들을 속여 지갑 권한을 탈취하는 방식으로 이루어진다고 경고했다.
비트레이스에 따르면, 이 사기는 특정 패턴을 따른다. 먼저, 사기꾼은 사용자에게 장외에서 토큰을 교환하자고 제안하며, 거래소가 아닌 지갑 간 직접 전송을 권유한다. 이들은 시장보다 유리한 환율을 제시하고, 장기적인 협력을 위해 트론(TRX) 토큰으로 수수료를 지급하겠다고 한다. 사용자의 신뢰를 얻기 위해 소액의 테더(USDT)를 송금하기도 한다.
그 후, 사기꾼은 사용자가 QR 코드를 스캔해 USDT를 반환하는 ‘소액 환불 테스트’에 참여하도록 유도한다. 이 QR 코드는 제3자 웹사이트로 연결되어 ‘테스트’ 거래를 확인하라고 요청하며, 확인 버튼을 누르면 사용자의 지갑 권한이 탈취된다.
비트레이스에 따르면, 최소 27명의 지갑 소유자가 이 사기에 피해를 입었으며, 총 12만 달러(약 1억5천만 원) 상당의 USDT를 잃었다. 이 공격은 7월 11일부터 7월 17일 사이에 발생했으며, 사기꾼은 모든 사례에서 동일한 지갑을 사용했다.
탈취된 자금은 5개의 중간 주소를 거쳐 캄보디아의 암호화폐 거래소 후이원(Huione) 계정으로 세탁되었다고 비트레이스는 밝혔다.
