최근 상당수 PC방 업주들이 채굴 플랫폼 중 하나인 마이닝풀허브 계정을 탈취 당해 금전적 피해가 잇따르고 있는 것으로 알려져 각별한 주의가 요구되고 있다. 이 같은 해킹 피해의 상당수는 스팸 메일의 링크를 통해 계정 정보를 입력했기 때문으로 파악된다.

마이닝풀허브란 여러 대의 PC에서 채굴한 정보를 1대의 슈퍼컴퓨터에서 채굴한 것과 같이 연결해 채굴된 정보를 가상화폐 지갑에 등록하도록 돕는 플랫폼 중 하나다. 이 때문에 PC방 업주가 채굴한 정보는 마이닝풀허브 계정에 담겨 있으며, 이를 해킹으로 인해 탈취 당할 경우 그동안 채굴한 가상화폐 정보를 공격자에게 빼앗겨 금전적인 손해를 입는 것이다.

최근 유행하고 있는 수법은 이메일을 통해 PC방 업주 스스로가 피싱 사이트에 접속해 계정 정보를 입력하도록 하는 것이다. 이 같은 스팸메일은 발신처가 기존 마이닝풀허브의 정보와 유사하게 표시되며, 내용에는 본인인증을 거치지 않으면 일정 기간이 지나 출금 및 자동환전 등의 서비스를 이용할 수 없기 때문에 본인인증 절차를 밟으라는 메시지가 담겨 있다.

메일 내에 첨부된 본인인증 페이지 바로가기 버튼을 클릭하면 피싱 사이트로 연결되며, 해당 피싱 사이트에서 계정 정보를 입력할 경우 그대로 공격자에게 개인정보를 탈취 당해 그동안 채굴한 가상화폐를 모두 빼앗기게 된다. 특히 비밀번호 변경 등 접근 자체가 불가능해 사실상 계정 자체를 해커에게 빼앗기는 결과를 낳는다.

이를 예방하기 위해서는 메일 내에서 보낸 사람의 이메일 주소를 면밀히 살펴야 한다. 실제 피해 PC방 업주의 메일 정보를 분석한 결과, 보낸 사람의 메일 주소가 miningpoolhub.com이 아니라 minipoolhnb.com으로 알파벳 하나가 다르다. 또한 메일 내 피싱 사이트의 URL 주소도 miningpoolhub.com이 아니라 minigpooolhub.com으로 한 글자가 빠져있다.

이에 PC방 업주들은 실제 마이닝풀허브에서 발송한 것이라 판단되는 메일이라도 메일 내부 링크를 클릭하지 말고 PC에 저장되어 있는 즐겨찾기 주소로 접속하거나 포털에서 검색 후 사이트를 방문해야 할 것으로 보이며, 로그인을 시도하기 전에는 평소 접속하던 마이닝풀허브 URL 주소와 동일한지 반드시 확인해 피해를 예방해야 할 것으로 보인다.

이번 해킹 사고로 피해를 입은 PC방 업주는 “순간적으로 정상적인 마이닝풀허브 사이트에서 발송한 메일로 착각할 수밖에 없었고, 메일 내용 자체도 긴박했기 때문에 귀신에 홀린 듯 로그인 정보를 입력했다가 피해를 입게 됐다”며 “피싱 메일과 사이트가 워낙 교묘해 피해를 입기 전까지는 인지를 못했기 때문에 항상 주의해야 한다”고 전했다.