FTX claim Portal 피싱 사이트 주의!

 

FTX claim Portal 공식 사이트를 (https://claims.ftx.com) 사칭한 피싱 사이트가 발견되어 사용자 분들의 주의가 필요합니다. 

 

FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가 자신의 손실에 대해 보상을 청구하는 절차입니다.

2022년 말, FTX 거래소가 파산하면서 많은 사용자들이 예치한 암호화폐나 현금을 돌려받지 못하게 되었고, 이때 발생한 손실을 정식으로 청구 등록 (Claim Filing) 함으로써, 파산 재산 분배 과정에 참여하고 일부 자산을 돌려받을 수 있는 권리를 행사하는 것입니다.

 

FTX의 1차 배상 분배가 2025년 2월 18일에 시작 되었으며, 최근 2차 배상 분배 일정이 2025년 5월 30일로 발표 되었습니다.

공격자는 이 시점에  맞춰 피싱 메일을 유포하여 피싱사이트 접속을 유도한 것으로 파악됩니다. 

 

ESRC에서 수집된 피싱 사이트는 상단의 메뉴가 동작하지 않는 점을 제외하고 정상 사이트와 매우 흡사하게 제작되어 사용자가 피싱 사이트임을 쉽게 알아 채기 어렵습니다. 

 

[그림 1] 정상 FTX Claim Portal 사이트(위) 와 피싱 사이트(아래)

 

사용자가 Claim 등록 절차를 진행하기 위해 계정 정보를 입력 후 로그인을 클릭하면 본인인증 등의 단계를 거치는 정상 사이트와 달리 Distributions Dashboard 단계로 바로 이동되어  [Claim Now] 버튼 클릭을 유도합니다. 

이때 입력된 계정 정보는 공격자 서버로 전송됩니다. 

 

[그림 2] Distributions Dashboard 화면

 

[그림 3] 공격자 서버로 전송되는 계정 정보

 

이후 배상 분배 (Distributions)를 받기 위한 플랫폼인 가상자산 지갑(Wallet) 연결을 요구하고, 우측 리스트에서 지갑 프로그램을 선택하면 해당 프로그램에 대한 업데이트 메시지창이 안내 됩니다. 

 

[그림 4] 가상자산 지갑(Wallet) 연결 화면

 

[그림 5] 지갑 프로그램 (MetaMask) 업데이트 위장 화면

 

지갑 업데이트 화면은 실제 동작하는 것이 아닌, 사용자의 의심을 피하기 위해 위장된 화면으로 업데이트 진행이 완료된 것처럼 사용자를 속인 뒤 지갑 복구 구문(Recovery Phrase)의 입력을 유도합니다.

 

[그림 6] Metamask 복구 구문 (Recovery Phrase) 입력을 유도하는 화면

 

입력된 복구 구문 내용은 텔레그램 봇을 통해 공격자의 채팅방으로 자동으로 전달됩니다. 

 

[그림 7] 공격자의 텔레그램으로 전송되는 복구 구문 정보

 

복구 구문 (Recovery Phrase) 이란 사용자가 지갑을 복구하거나 새 기기에서 다시 접근할 수 있도록 해주는 백업 키로써, 지갑의 비밀번호를 잊었거나 휴대폰을 분실했을 때, 이 구문만 있으면 다른 기기에서 지갑을 복구할 수 있습니다. 

 

만일 사용자가 피싱 페이지에 복구 구문(Recovery Phrase)을 모두 입력할 경우, 공격자는 해당 정보를 이용해 사용자의 지갑을 그대로 복원할 수 있으며, 이를 통해 지갑에 보관된 가상자산을 무단으로 탈취하는 것이 가능합니다. 

 

사용자 여러분께서는 FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다는 점을 꼭 기억하시고, 지갑 복원 시를 제외하고 복구 구문 입력을 요구하는 경우는 피싱일 가능성이 높으므로 각별히 주의하셔야 합니다. 

 

또한 관련 피싱 메일이 유포되고 있으므로 이메일 수신 시 발신자 주소 확인, 이메일에 포함된 링크 클릭 금지, 출처가 불분명한 사이트 접속 시 접속한 사이트 URL 확인 등 기본적인 보안 수칙을 준수하여 피싱으로 인한 피해를 예방하시기 바랍니다. 

 

 

Ioc

hxxps://ftx.finalnotice-distributions.com/login/id/ 
hxxps://ftx.claims-portals.com/login/id/