"AI 코딩 열풍 악용…오픈클로 개발자 노린 가상자산 피싱 확산"

AI 기반 코딩 트렌드를 악용한 가상자산(암호화폐) 피싱 공격이 확산되고 있다는 경고가 나왔다.

19일(현지시간) 가상자산 전문 미디어 코인데스크에 따르면 이스라엘 사이버 보안업체 OX시큐리티는 최근 깃허브에서 활동하는 오픈클로(OpenClaw) 개발자들을 표적으로 한 피싱 사기를 확인했다고 밝혔다.

공격자들은 오픈클로를 사칭해 가짜 토큰 'CLAW' 에어드롭을 미끼로 사용자를 유인한 뒤, 악성 사이트로 접속을 유도하는 방식이다. 해당 사이트는 실제 오픈클로 웹사이트와 유사하게 제작됐으며, 메타마스크, 월렛커넥트, 트러스트월렛 등 지갑 연결을 요구한다.

사용자가 지갑 접근 권한을 승인할 경우, 내부 자산이 탈취되는 구조다.

한편 오픈클로 창시자 피터 스타인버거는 이러한 위험을 차단하기 위해 공식 디스코드 서버에서 가상자산 관련 언급을 전면 금지한 바 있다.

이번 사례는 AI 기반 개발 생태계 확산과 함께 관련 커뮤니티를 노린 보안 위협도 동시에 증가하고 있음을 보여주는 사례로 평가된다.