최근 암호화폐 시장이 커지면서 해킹 등 관련 범죄가 증가하고 있습니다. 암호화폐를 대상으로 한 피싱 사이트가 무려 3,244개 발견되었습니다.
피싱사이트를 확인 하던 중 우연히 메타마스크에 의해 자동으로 피싱 웹사이트가 차단되는 것을 확인하였습니다. 참고로 메타마스크는 이더리움에서 스마트 컨트랙트 시 사용하는 지갑의 일종입니다.
- 메타마스크 설치된 상태에서 피싱 사이트 접속
이더리움 피싱 사이트 multiply-ethereum.info에 접속하였더니, 아래 그림과 같이 자동으로 접속이 차단되었습니다.
https://github.com/409H/EtherAddressLookup 에 등재된 블랙 리스트 주소를 메타마스크가 자동으로 참조하여 차단하는 방법이며, 주기적으로 피싱사이트 목록이 업데이트 되고 있습니다. 최근 발견된 피싱 사이트 etherswap.org도 포함되어 있습니다.
- 크롬(Chrome) 브라우져를 통한 피싱 사이트 접속
이번에는 구글 크롬 브라우져를 통해 이더리움 피싱 사이트 mvetherwallet.com에 접속해 보았습니다. 물론 메타마스크는 설치되어 있었습니다. 하지만 구글 세이프 브라우징이 메타마스크보다 우선하여 피싱 사이트를 자체적으로 탐지하였기 때문에 크롬에서 경고메세지를 보여주면서 접속이 차단되었습니다. 만일 구글 세이프 브라우징에 의해 차단되지 않았다면 메타마스크에 의해 차단되었을 것입니다.
- Internet Explorer를 통한 피싱 사이트 접속
인터넷 익스플로러를 통해 이더리움 피싱 사이트 mvetherwallet.com에 접속해 보았습니다. 아래 화면과 같이 정상적으로 접속이 가능합니다. myetherwallet.com 과 매우 유사하기 때문에 피해가 발생할 수 있습니다.
다만, 개인적으로 설치한 kaspersky internet security에 의해 이더리움 피싱 사이트 myetherwallet.com.gl 가 차단되기는 하였지만, 최근 발견된 피싱 사이트 mvetherwallet.com는 차단 되지 않았습니다.
결론
인터넷 웹브라우저 Chrome, Internet Explorer에서 Metamask 및 Anti-Virus가 설치된 상태에서 몇가지 테스트를 해보았습니다. 피싱 사이트 탐지 능력은 MetaMask > Google Chrome Browser > Anti-Virus Program 순으로 확인되었고, 따라서 현재 가장 신속하고 용이하게 피싱 사이트를 차단할 수 있는 방법은 Google Chrome Browser에 Metamask를 설치하여 사용하는 방법으로 판단됩니다.
