FireFox SafePal Add-on 스캠 사례

FireFox Add-on 암호화폐 스캠 사례

2021년 2월 FireFox의 Extension에 SafePal 을 사칭하는 Add-on 이 등록되었다. 원래 SafePal (safepal.io)은 하드웨어 월렛을 판매하는 합법적인 업체인데, 해커는 이 업체가 제공하는 Add-on인 것처럼 속이고, FireFox Extension에 "SafePal Wallet"이란 이름으로 Fake Add-on을 올린 것이다.

이 "SafePal Wallet" Add-on은 사용자에게 하드웨어 월렛의 복원키(recovery phrase)를 넣도록 한 후, 이 키를 전송받아 암호화폐를 훔치는 방식을 사용하였다. 한편, 피해자들은 이것이 스캠이었음을 FireFox Extension 게시판에 올렸지만, FireFox나 SafePal은 약 7개월 동안 이를 삭제하지 않았다. (현재는 삭제됨.)

스캠 사례의 Lesson

하드웨어 월렛은 일반 소프트웨어 월렛과 다르게, 하드웨어 외부에 복원키(recovery phrase)를 넣지 않도록 설계되어 있다. 소프트웨어 월렛의 경우, 문제가 있을 시 복원키(recovery phrase)를 재입력하여 암호화폐를 복원하는 기능이 있지만, 하드웨어 월렛은 항상 복원키를 하드웨어에 직접 입력하게 되어 있다. 따라서, 어떠한 경우에도 하드웨어 자체 이외의 곳에서 복원키를 입력하지 말아야 한다. 만약 어떤 프로그램이 그것을 요구한다면 그것은 100% 스캠이다.