4월 18일(현지 시각), 이더리움 기반 비수탁 암호화폐 지갑 서비스 기업 메타마스크(MetaMask)가 애플 기기 사용자에게 피싱 공격 주의를 당부했다.

코인텔레그래프, 디크립트 등 다수 암호화폐 전문 매체가 설명한 바와 같이 메타버스 앱 실행 시 아이클라우드를 백업으로 동시에 실행했다면, 메타마스크 계정의 암호화된 패스워드 정보가 자동 업로드되는 문제가 발생할 수 있기 때문이다.

이후 피싱 계정이 패스워드 정보가 업로드된 사용자의 아이클라우드 계정 보안을 침해한 뒤 메타마스크 계정에 접근할 위험성이 커진다.

메타마스크의 경고에 앞서 아이클라우드 보안 공격을 이용한 메타마스크 지갑 자산 탈취 사례가 한 차례 보고됐다.

4월 15일(현지 시각), 트위터 사용자 Domenic Iacovone은 아이클라우드 피싱 때문에 메타마스크 지갑에 보관한 MAYC NFT 3종과 거터 캣(Gutter cat) NFT 3종, 에이프코인 10만 개가 탈취되었다고 밝혔다. 그는 “누군가가 애플 계정을 이용해 암호화폐 지갑 정보를 확인하고는 지갑에 보관된 자산을 모두 탈취했다”라며, “스마트폰으로 인증 코드 요청 문자를 받고 단 2초 뒤 지갑의 자산이 모두 사라졌다”라고 설명했다.

Domenic Iacovone은 피해 사례 보고 이후 보상금 10만 달러를 받은 것으로 알려졌다.

아이클라우드를 이용한 암호화폐 자산 탈취 피해 사례가 알려지자 데이프NFT(Dape NFT) 창립자인 서펜트(Serpent)는 메타마스크가 사용자 아이클라우드에 시드 문구 파일을 보관한다는 점을 지적했다.

또, 그는 트위터를 통해 “해커 세력은 애플 계정에 먼저 접근한다. 패스워드 초기화를 요청한 뒤 2단계 인증 코드를 받고 애플 아이디 계정을 제어한다. 이후 아이클라우드의 시드 문구 파일을 이용해 메타마스크 지갑에 접근한다”라며, 메타마스크 자산 탈취 피해 과정을 상세히 전했다.

한편, Domenic Iacovone의 사례 이외에 아이클라우드를 이용한 메타마스크 지갑 자산 탈취 피해 규모는 구체적으로 알려지지 않았다. 그러나 일각에서는 메타마스크는 월간 활성화된 사용자 수 3,000만 명이 넘는 인기 암호화폐 지갑이라는 점에서 피해 규모가 적지 않을 것으로 우려한다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]