[피싱사기] FTX 사칭 보상 피싱사이트 주의보…지갑 복구문구 탈취 시도 (2025-07-27) > 블랙뉴스

🧾 관련 정보  

- 피싱 대상: FTX 채권자 및 사용자  

- 사칭 주체: FTX 보상 사이트  

- 보고 기관: 이스트시큐리티 (2025년 6월 보안동향 보고서)  

- 공격 방식: 이메일 유도 → 피싱 사이트 접속 → 복구문구 입력 유도 → 텔레그램으로 탈취  

📅 발생 일시  

- 공격 시기: 2025년 6월~7월  

- 보고일: 2025년 7월 27일  

- 피해 유도 배경: 2025년 9월 FTX 2차 배당 예정  

🧩 사건 개요  

FTX의 보상 절차를 사칭한 피싱 사이트가 출현해 사용자에게 계정 정보를 입력하도록 유도하고, 지갑 복구 문구(백업 키)를 입력받아 암호화폐를 탈취하는 피싱 사기 발생. 특히, 정상 사이트와 매우 흡사한 UI로 위장되어 주의가 필요하다.

💸 피해 수단  

- 사용자의 지갑 복구 문구 입력 유도  

- 입력된 문구는 텔레그램 봇을 통해 공격자에게 전송  

- 해당 문구만으로 사용자의 지갑 완전 탈취 가능  

🕵️ 수법 요약  

| 단계 | 설명 |

|------|------|

| 피싱 메일 유포 | FTX 보상 일정 언급, 링크 클릭 유도 |

| 피싱 사이트 접속 | 실제와 유사한 보상 등록 페이지 표시 |

| 지갑 연결 유도 | 가상 지갑 연결창 + 위장된 업데이트 메시지 |

| 복구문구 입력 | 사용자로 하여금 백업 키 입력 유도 |

| 정보 탈취 | 입력된 복구문구를 텔레그램으로 전송 |

📎 참고 정보  

- FTX 공식사이트는 **절대 지갑 연결을 요구하지 않음**  

- 복구문구는 지갑의 ‘마스터키’로, 제3자에게 절대 공유 금지  

- 복구문구 요청 → 100% 피싱 의심  

- 관련보고서: 이스트시큐리티 6월 보안동향  

🚨 주의사항  

- "보상 받으세요" "배당 대상입니다" 등 메일 링크 클릭 금지  

- URL 확인: FTX 공식 도메인 외 접속 금지  

- 복구 문구는 절대 웹에 입력하지 말 것  

- 개인지갑 관련 복구키/시드 구문은 **종이에 기록하거나 오프라인 저장**  

- 이미 입력한 경우: **즉시 지갑 이전 및 새 주소로 자산 이동**

> 📢 보안 전문가: "복구문구 요청 = 100% 피싱… FTX도 지갑 연결 요청 안함"