암호화폐 중에는 파이 네트워크(Pi Network)라는 코인이 있다. 그런데 이 코인은 특별한(?) 특징을 갖고 있다. 대부분의 코인이 지원하는 작업증명 또는 지분증명 방식의 채굴이 없다. 이용자는 지갑을 생성하고 Pi Network 전용 모바일 앱을 설치한 다음 하루 한번 “채굴” 버튼을 누르면 채굴이 된다. 하지만 스마트폰의 리소스를 전혀 사용하지 않는다. 즉 채굴이 아닌 네트워크에 참여하는 참여 보상이라고 보는 것이 일반적인 견해다. 그렇다 보니 스캠 코인이라는 오명을 뒤집어 쓰기도 했다. 하지만 2025년 2월에 메인넷이 공개된 후 몇몇 해외 거래소에 상장되어 거래가 이루어지고 있다.
파이코인은 스캠 코인인가?
그럼에도 불구하고 파이코인은 여러가지 이유로 스캠에 가깝다는 의견이 많다. 몇몇 거래소에 상장되었다고 하지만 실제로 는 메인넷을 공개했다고 주장함에도 메인넷을 거래소와 자유롭게 연동해주지 않고 있으며 이는 실질적으로 파이코인을 현금화할 수 없다는 것을 의미한다. 게다가 채굴 속도에 영향을 주는 다단계 방식의 추천인 시스템, 이용자들에게 신분증 등을 요구하는 과도한 KYC 인증, 투명하지 않고 느린 개발 속도를 포함하는 폐쇄적인 운영은 파이코인이 스캠코인일 가능성을 높여주고 있다.
파이 네트워크 지갑 탈취를 시도하는 스미싱 문자가 왔다.
파이 코인 이용자 지갑은 Pi Network에서 제공하는 전용 앱을 통해 관리된다. 이 앱을 설치하고 이 앱을 통해 KYC를 통과한 이용자가 1900만명이 넘는다고 한다. 그리고 그 KYC를 통과한 사람 중 메인넷으로 마이그레이션한 사용자는 이미 1천만명을 넘는다. 그 중 한 명이 바로 필자다. 그런데 3일 전. 새벽. 이상한 문자가 하나를 받았다.
뜬금없이 내 Pi 계정이 재 인증이 필요하단다. 이게 뭔소린가 싶었는데 딱 봐도 스미싱 문자다. 즉 SMS 피싱을 시도하는 문자인 것이다. 순간 “파이 네트워크의 개인정보가 털린 것인가?”라는 의구심이 생겼다. 아니면 무작위로 문자메시지를 보낸 것인가? 이는 상황을 지켜봐야 판단할 수 있을 것 같다.
그런데 도메인이 내가 알고 있는 Pi Network 주소인 minepi.com 이나 pinet.com 아니라 minepi.global 이다. 지금까지 Pi Network에서 사용한 적이 없는 도메인 주소다.
혹시나 싶어 링크를 눌러 들어가 봤다.
파이 코인 지갑 탈취 스미싱 사이트
위의 링크를 눌러 들어간 첫 페이지다.
화면은 그럴싸 하다. 많은 사람들이 속을 것 같다. 전화버호를 이와 같이 엉터리로 입력하고 “제출하기”를 눌러봤다.
다짜고짜 고객정보 재확인 대상이란다. 그리고 특금법을 들먹이며 고객확인을 이행하지 않으면 관련법에 따라 서비스 이용을 제한하겠다고 한다.
그런데 앞에서 입력한 전화번호를 전혀 검증하지 않는 듯 하다. 아무에게나 무조건…. 저런 경고 메시지를 보여주는 것 같다. 엉터리도 이런 엉터리가 없다.
혹시나 싶어 “등록하기”를 눌러봤다.
파이 코인 지갑을 탈취할 수 있는 24단어의 복구 문자열을 입력하란다. 이 복구 문자열이 특금법 상의 고객확인과 무슨 관계가 있는가? 아무런 관계가 없다. 이 24단어의 복구 문자열은 신원을 확인하는 정보가 아니다.
명확하게 이 웹페이지는 파이 코인 지갑을 탈취하려는 해커의 스미싱 사이트다.
여기에 24단어의 복구 문자열을 입력하고 “잠금 해제” 버튼을 누르는 순간 파이코인 지갑은 탈취되고 해커의 지갑으로 파이코인이 송금될 것이다.
만약 Pi Network에서 한국 법령의 준수를 위해 지갑 소유자를 확인해야 한다면 소유자 확인은 기존의 Pi Network에서 제공하는 공식 앱에서 한국 이용자를 대상으로 실시되어야지 뜬금없이 2025년에 새로 등록된 도메인 주소인 minepi.global 같은 정체 불명의 도메인에서 실시되지는 않을 것이다.
얼마나 많은 파이 코인 지갑이 해커에게 넘어갈지 매우 우려된다.
#파이코인해킹
답글 남기기