암호화폐 투자자 노린 피싱 범죄 '기승'
거래소 "주소·이름·전화번호 재차 확인"
#1 암호화폐 투자자 A씨는 최근
자신이 이용하는 암호화폐 거래소에서 발송한 문사메시지를 받았다.
거래소에서 해킹 공격 시도가 발생했다며
회사 측의 홈페이지로 접속해 코인의 탈취 시도를 막으라는 내용이다.
A씨는 무심코 문자메시지에 있던 URL 주소를 클릭하려던 중 이상한 점을 발견했다.
URL 주소의 영문 한 글자가 달랐던 것이었다.
#2 암호화폐 투자자 B씨는 대형 암호화폐 거래소 이름으로 전돨된
'이벤트 당첨 안내' 이메일을 받았다.
이벤트에 당첨됐다며 경품 수령을 위한 제세공과금 납부 처리 정보를 안내해주겠다며
첨부 파일 다운로드를 안내했다.
혹시나 하는 마음에 고객센터에 물어봤더니 해당 거래소에서 보낸 메일이 아니라며
즉시 삭제해야 한다는 설명을 들었다.
비트코인 등 암호화폐 값이 상승하고, 거래량도 큰 폭으로 증가하면서
암호화폐 투자자들을 노린 피싱 범죄가 기승을 부리고 있다.
12일 블록체인업계에 따르면,
주요 암호화폐 거래소들이 회사를 사칭한 피싱 시도로 골치를 앓고 있다.
암호화폐 거래소 빗썸은 최근 공지사항을 통해
회사를 사칭한 문자메시지 사례가 발생하고 있다며
피해가 발생하지 않도록 주의를 당부했다.
사칭 문자에서는 '긴급공지'라며 해킹 공격시도가 감지됐다며
피해 예방을 위해 빗썸개발과 연락을 해 코인의 해킹을 방지하라고 안내하고 있다.
하지만 회사 홈페이지 주소가 한 글자 다르고, 고객센터 대표번호도 다르다.
빗썸 측은 대표번호로 발신되지 않은 문자는 사칭 문자라며
URL 클릭을 주의해야 한다고 설명했다.
암호화폐 거래소 코인원도 회사 홈페이지와 유사한 피싱사이트가
지속 검색되고 있다고 '경계령'을 내렸다.
이에 홈페이지 접속 시 인터넷 브라우저 주소창에서
회사 주소를 꼭 확인한 후 로그인 및 거래를 하길 당부했다.
코인원 측은 "지속적으로 한국인터넷진흥원에 신고접수하고 구글 검색 차단을 요청하고 있다"며
"피싱사이트 접속 시 고객의 계정, 비밀번호, OTP를 이용해
개인정보를 탈취하고, 암호화폐 출금 등의 피해가 발생할 수 있다"고 설명했다.
앞서 지난 달 말에는 북한 해커 조직의 소행으로 추정되는
지능형지속위협(APT) 공격이 감지되기도 했다.
이스트시큐리티는 지난 달 28일 국내 상위 암호화폐 거래소인
업비트를 사칭한 APT 공격이 포착됐다고 알렸다.
상장 이벤트 경품 수령을 미끼로 한 스피어 피싱 이메일이다.
해당 이메일은 발신지가 업비트로 돼 있지만 실제 이메일을 보낸 곳은 해외 호스팅 서버였다.
이메일에 첨부된 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'을 열면
특정 명령제어 서버로 접속해 추가 악성 파일을 다운로드하는 방식이다.
암호화폐를 노린 피싱 범죄 유형이 갈수록 지능화됨에 따라
소비자들의 각별한 주의가 필요해지고 있다.
이메일의 첨부파일 형식으로 침투하는 APT 공격은
오랜 시간 은밀히 모든 정보를 살펴보고, 어느 시점에 정보 등을 빼가는 것을 말한다.
이용자의 PC를 채굴 악성코드에 감염시키는 이른바 '크립토재킹'을 당할 수도 있다.
피싱사이트에서는 이메일 주소, 비밀번호, OTP 인증 번호를 탈취해
동시간대로 입력되는 정보로 해커가 암호화폐를 빼돌리는 수법이 활용된다.
암호화폐 거래소들은 피싱 범죄를 당하지 않기 위해서는
인터넷 주소창 자물쇠 확인, 인터넷 주소(URL) 확인, 이메일 발신자 주소 확인,
고객센터 대표번호 확인 등을 당부했다.
특히 혹시라도 암호화폐 피싱 범죄를 당했다면
경찰청 사이버안전국이나 KISA 인터넷침해대응센터에 신고해야 한다고 강조했다.
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에 적어주세요.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------
사기치는 사람들좀 없어져야 할텐데요..