구글에 ‘비트코인 QR 생성기’를 조회할 때 제시된 5개 결과 중 4개는 사기 사이트로 이어진다고 코인텔레그래프가 6일(현지시간) 보도했다.
암호화폐 지갑 젠고(ZenGo)는 8월 29일(현지시간) 블로그에 그 결과를 포스팅했다. 보고에 따르면, 지갑에 QR 코드 지원 실행하려 연구할 때, 젠고는 QR 코드 생성기의 위험성을 알게 되었다고 한다. 이 회사는 이 사기사건이 어떻게 작동하는지 설명한다.
“이 사이트들은 사용자가 요청한 주소가 아닌, 스캐너에 의해 제어되는 QR 코드를 생성하여 이 QR 코드에 대한 모든 결제를 사기꾼에게 보낸다.”
QR 코드는 카메라(일반적으로 스마트폰)가 장착된 장치로 스캔할 수 있는 시각적 방법으로 데이터를 공유하는 방법이다. 많은 사람들은 이러한 코드가 직접(예를 들어, 소액 결제 거래에서) 지갑 주소를 공유할 때 가장 편리한 방법이라고 믿고 있는데, 이는 겉보기에는 랜덤해 보이는 긴 문자열을 입력할 필요가 없이 카메라만 비추면 되기 때문이다.
조사를 하는 과정에서 젠고 연구원들은 그 사기들 중 일부가 클립보드에 들어 있는 주소를 사기 주소로 바꾸기까지 했다는 것을 알아냈다.
한편, 일부 사람들은 사기 주소를 사용자가 제공한 주소와 유사한 형식으로 개인화했다. 마지막으로 이 회사는 이러한 사기극도 성공적이라고 지적한다.
“우리가 관찰한 사기 주소의 잔액을 계산해 보면, 우리는 약 2만 달러(약 2,400만원) 상당의 사기에 대해 알아냈다. 사기범들이 탐지나 블랙리스트 작성을 피하기 위해 주소를 바꾸는 등의 행위를 진행하고 있기 때문에, 위 사기 금액은 빙산의 일각에 불과할 것으로 추정하고 있다.”