공공 와이파이를 통한 '이빌 트윈' 해킹이 암호화폐 지갑 탈취에 악용되고 있다고 보안 전문가들이 경고했다. 공항 등에서 로그인 정보와 시드 문구 유출 사례가 실제로 발생한 것으로 나타났다.
공항 와이파이, 암호화폐 지갑 노린 '이빌 트윈' 해킹 주의보 / TokenPost.ai
공항 와이파이, 암호화폐 지갑 털리는 함정 될 수 있다
공공 와이파이를 사용할 때 암호화폐 사용자는 경계심을 늦춰선 안 된다. 특히 공항이나 호텔에서 흔히 접속하는 ‘무료 와이파이’가 해커가 설치한 ‘이빌 트윈(Evil Twin)’일 수 있기 때문이다. 이 함정에 빠지면 로그인 정보부터 시드 문구까지 유출돼 자산을 순식간에 도난당할 수 있다.
‘이빌 트윈’은 합법적인 와이파이 네트워크를 그대로 복제해 사용자를 유인한 뒤, 로그인 정보나 인증 코드를 가로채는 수법이다. 이는 화려한 해킹 기술보다도 사람의 실수를 노리는 사회공학적 공격에 가깝다. 사이버 보안 기업 할본(Halborn)의 공동창업자 스티븐 왈브로엘은 “공항, 호텔, 카페, 컨퍼런스장처럼 와이파이 수요가 높은 곳에서 가장 흔하게 발생한다”고 밝혔다.
실제 호주 연방 경찰은 지난해 공항에서 가짜 무료 와이파이 네트워크를 만든 혐의로 한 남성을 기소한 바 있다. 사용자 모르게 이 가짜 네트워크에 연결되면, 해커는 이메일, 거래소 로그인 정보, 이중 인증(2FA) 코드까지 가로챌 수 있다. 이를 통해 중앙화 거래소 계정에서 암호화폐를 탈취하는 것이다.
암호화폐 지갑 해킹, 보안 실수와 마주친 순간 발생
슬로우미스트(SlowMist)의 최고정보보안책임자(CISO)인 23pds는 “‘이빌 트윈’ 공격은 사람들이 생각하는 것보다 훨씬 흔하다. 많은 이들이 아직도 속고 있다”고 경고했다. 그는 이 공격이 마법처럼 암호화폐를 훔치는 게 아니라 사용자의 ‘실수’를 유도하는 방식이라고 강조했다. 가짜 로그인 페이지, 업데이트 요청, 보안 앱 설치 유도, 심지어 시드 문구 직접 입력까지 유도할 수 있기 때문이다.