코인킥(Coingeek)에 따르면 온라인 메시징 서비스를 가장한 새로운 형태의 피싱 사이트가 암호화폐 사용자를 노리고 전했다. 이 사이트들은 사용자의 메시지를 읽어내 암호화폐 주소가 메시지 상으로 확인 될때 탈취자의 주소로 변경시킨다. privnotes.com는 온라인 메시징 서비스 사이트인 privnote.com를 복사한 사이트이다. Privnotes.com은 1 년 넘게 운영되고 있으며 사이버 보안 저널리스트 브라이너 커브스(Brian Curbs)는 자신의 블로그에 이 사이트에 대한 글을 포스팅했다. 그에 따르면 해당 피싱사이트는 URL이 매우 유사하기 때문에 많은 사용자가 피해를 입고 있다. 예를 들어 구글 검색시 'privnote'를 검색하면 피싱 사이트가 검색결과에서 두 번째로 나타난다. 뿐만 아니라 사기꾼은 유료 광고를 통해 검색 상단에 노출되기까지 한다.

피싱사이트가 아닌 본래 사이트에서는 임의로 접근하지 못하게 모든 사용자의 메시지를 암호화한다. 그러나 피싱사이트의 경우, 메시지를 암호화하지 않고, 메시지를 그대로 읽고 수정할 수 있다. 피싱 사이트는 주소에 메시지를 검색하는 자동 스크립트를 사용해 플랫폼을 통해 암호화폐 주소를 보내는 사용자들을 중점적으로 노렸다. 블로그 포스트에 따르면 비트코인 주소를 포함한 모든 메시지는 메시지의 발신자와 수신자의 인터넷 주소가 동일하지 않은 다른 비트코인 주소로 자동 변경되는 형태로 피해자가 자신도 모르게 피해를 입는다고 전했다.

타임스탬프 뉴스, 편집부
timestampnews@naver.com