이더리움의 지분증명 전환을 앞두고 마이닝풀허브로 위장해 계정을 탈취하려는 목적의 스팸메일이 극성을 부리고 있는 가운데, 상당수 PC방 업주들이 스팸메일을 무심코 열었다가 이더리움 등을 도난당하고 있어 각별한 주의가 요구된다.

마이닝풀허브란 가상화폐를 채굴해 지갑에 보관할 수 있도록 하는 플랫폼으로, 많은 PC방 업주들이 채굴에 활용하고 있다. 이 때문에 마이닝풀허브의 PC방 업주 계정에는 채굴한 가상화폐가 담겨 있는데, 이 계정을 탈취해 가상화폐를 빼돌리는 것이다.

최근 크게 늘어난 해당 스팸메일은 마이닝풀허브에서 발송한 것처럼 위장되어 있으며, 서둘러 마이닝풀허브 계정에 접속해 본인 인증을 완료하지 않으면 그동안 채굴했던 정보가 삭제될 수 있다면서 URL 클릭을 유도한다.

하지만 URL을 클릭하면 마이닝풀허브와 흡사한 피싱사이트로 연결되고, 해당 사이트에 로그인 정보를 입력하면 해커가 계정을 탈취하는데, 이후에는 계정을 되찾거나 복구할 수 없어 결국 지갑에 보관했던 가상화폐를 모두 잃게 된다. 최근 들어 이 같은 수법에 적게는 수백만 원에서 많게는 수천만 원에 달하는 피해를 입은 PC방 업주들이 늘어나고 있다.

이를 예방하기 위해서는 마이닝풀허브에서 발송한 메일은 무조건 스팸으로 인식하고, 본인이 직접 마이닝풀허브 사이트에 접속한 것이 아니라면 로그인을 하지 말아야 한다. 혹시라도 메일을 열었다면 링크를 클릭하지 않는 것이 중요하며, 직접 URL을 입력하거나 포털 사이트 검색을 통해 접속하는 것이 필요하다.

해당 스팸 메일을 통해 피해를 입은 PC방이 증가하고 있는 이유는 정상적인 마이닝풀허브의 에메일 정보와 매우 흡사하기 때문이다. 보낸 사람의 메일주소가 ‘miningpoolhub.com’이 아닌 ‘minipoolhnb.com’으로 알파벳 하나가 다르거나, 메일 내 첨부된 링크의 주소가 ‘miningpoolhub.com’이 아니라 ‘minigpooolhub.com’ 등 알파벳이 하나 빠져있어 유심히 보지 않으면 구분하기 쉽지 않다.

이 때문에 평소 스팸메일이나 해킹을 크게 의식하지 않았다면 쉽게 메일을 열람하고 메일 내부의 링크주소를 클릭해 로그인을 시도할 수 있으며, 뒤늦게 피싱사이트라는 것을 인지하더라도 해커가 계정의 비밀번호 등을 변경한 이후라면 피해를 막을 길이 없다.

결국 메일의 보낸 사람 정보, 피싱사이트의 URL 정보를 어렵게 확인하기보다 마이닝풀허브에서 발송한 메일 전체를 스팸메일로 인식하는 것이 필요해 보이며, 마이닝풀허브 사이트에 접속할 경우에는 본인이 평소에 접속하는 방법만으로만 접근해 피해를 예방하는 것이 중요하다.