QR코드는 편리하지만, 해커에게는 ‘숨기 좋은 링크’입니다. 모바일 기반 가상자산 해킹은 대부분 QR코드 또는 모바일 앱 링크를 통해 지갑 연결, 시드 입력, 복구 페이지로 유도하는 방식으로 이뤄집니다.

탐정법인(유한) 국양 가상자산범죄대응센터는 QR 기반 피싱 구조와 모바일 유포 수법을 분석하고, 피해를 예방하기 위한 대응 전략을 안내합니다.

QR코드 및 모바일 피싱 사기의 전형적인 구조

• 에어드랍·NFT 민팅 이벤트 페이지에 QR 삽입 → 스캔 시 자동으로 피싱 사이트 연결

• 공식 지갑 복구 페이지를 가장한 링크 내장 → QR코드 스캔 후 시드 입력 유도

• QR에 포함된 단축 주소로 자동 리디렉션 → 링크 자체가 보이지 않아 주소 판별 어려움

• 브라우저에서 모바일 앱 설치 유도 → 실제 앱과 유사한 UI의 가짜 지갑 앱 설치 유도

주요 유포 채널

• 트위터 민팅 알림 / 텔레그램 NFT 프로젝트

• ‘무료 토큰 수령’ 문구가 포함된 QR 이미지

• 메일·DM·블로그·PDF 문서에 삽입된 QR 코드

• 지하철 광고·공공장소 홍보물 등 오프라인 유인물

국양의 분석 기준

• QR 코드에 포함된 URL을 디코딩하여 도메인 구조, 리디렉션 여부, 도메인 등록일 등 분석

• QR코드 연결 페이지의 HTML 구조 분석 → 자동 승인 명령, 시드 입력창 포함 여부 확인

• 스캔 로그 또는 접속 로그 확보 시 사용자 디바이스와 지갑 연결 여부 대조

• 반복적으로 사용되는 피싱 QR 도메인 블랙리스트 등록

사용자 대응 수칙

• QR코드 스캔 전 반드시 PC에서 URL 구조 확인

• QR에 포함된 주소가 공식 도메인인지 확인

• 스캔 시 바로 ‘지갑 연결’, ‘시드 입력’ 요청이 나오면 즉시 종료

• 모바일 앱은 앱스토어 또는 공식 사이트를 통해서만 설치

• 공공장소, SNS, DM에 삽입된 QR코드는 1차적으로 모두 피싱으로 간주

지금, 단 한 줄의 정보만으로 시작할 수 있습니다.

피해 상담을 원하시는 분은 요청서를 작성해 주세요. 전문 대응팀이 24시간 이내에 연락을 드립니다.