암호화폐 투자자들을 현혹하는 가짜 암호화폐 앱 170개가 적발됐다.
11일(현지시간) 크립토포테이토에 따르면, 보안 업체 룩아웃(Lookout)이 가짜 안드로이드 애플리케이션 170개를 적발했다고 발표했다.
해당 가짜 앱들은 투자자들을 현혹시키기 위해 만들어져 25개는 구글 플레이 스토에서 유통되고 있었다. 이에 구글은 해당 25개의 앱을 재빨리 스토어에서 삭제한 것으로 나타났다.
하지만, 현재 이 사기 앱들은 서드파티 스토어 등의 연동을 통해 여전히 빠르게 퍼져가는 것으로 알려졌다.
이들 앱들은 △적은 사용료로 클라우드 기반의 채굴을 할 수 있다 △더 큰 금액으로 암호화폐를 교환해 준다라는 등의 약속으로 사용자들을 현혹시키고 이에 속아 설치한 피해자가 최소 수만 명에 달할 것으로 추정된다.
룩아웃은 이 사기 앱들을 크게 두 가지 유형으로 분류하고 있다. 그리고 이를 각각 빗스캠(BitScam)과 클라우드스캠(CloudScam)으로 부른다. 하지만 수익 모델과 코딩 방식, 앱 설계라는 측면에 있어서는 두 유형 모두가 비슷하다고 한다.
룩아웃은 “결국 이 앱들의 배후에 있는 공격자들의 목표는 ‘정상적인 지불 프로세스로 부당한 수익을 거둔다’ 것”이라며 "즉, 거짓말로 돈을 빼앗는 것"이라고 설명했다.
이어 해당 스캠 앱들은 대부분 '유료 앱'이라며 이러한 사기에 당한 사용자들 특히, 돈을 지불하기까지 한 사용자들은 최소 9만 3,000천 명으로 보이며 이들이 낸 돈은 총 35만 달러(약 4억 원)로 추산된다고 밝혔다.
룩아웃은 “앱을 유료로 구매하고 로그인을 하면 화면에 채굴 현황이 나타난다”라며 “이를 통해 ‘현재 채굴로 번 돈’을 직관적으로 확인할 수 있게 해 주는 것이 주요하게 작용한 것으로 보인다”라고 자사 블로그를 통해 설명했다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.