암호화폐 거래소를 노린 피싱 사례

최근 암호화폐 투자 열풍이 거세게 불고 있죠. 저도 2017년 쯔음 큰 돈은 아니지만 어느 정도 투자를 했었는데, 한번 폭락을 겪은 뒤로 묻어 놓고 3년이 지난 지금 다시 올라가나 싶어서 탈출 계획을 세웠지만 다시 폭락하고 있더군요. 어느 정도 올랐을 때 탈출했어야 했는데, 좀 더 오르겠지 기다리다가 또 탈출 타이밍을 놓쳐버린.. 이래서 사람의 욕심은 끝이 없다고하나 봅니다. 자 각설하고, 오늘은 암호화폐 거래소 계정을 노린 피싱 사례에 대해서 간략하게 설명해보겠습니다.

​

"네이버를 사칭한 피싱 메일 공격"를 말씀드렸을 때와 동일한 케이스로 보셔도 무방합니다만, 조금 신기한 것은 특정 기업의 로그인 페이지로 위장하고 있는데 피해자가 URL을 클릭하면 공격대상 메일 주소가 로그인 폼에 자동으로 입력이 되어있다는 점 입니다. 거기다 사용자의 눈속임을 위해 로그인 버튼을 클릭 시 해커에게 계정 정보가 전송되고, 실제 정상 사이트로 넘어가도록 만들었다고 하니.. 피싱 사이트에서 로그인을 하고 정상 사이트로 넘어가서 별 다른 알림이 없으면 단순히 메일이 잘못왔나보다라고 생각할 수 있겠죠. 결국 정보가 유출되서 해킹을 당해도 해킹을 당한지도 모르는.. 그런 상황까지 이어질 수 있습니다.

​

물론 암호화폐 거래소 계정 정보만 있다고 해서 바로 피해까지 이어지진 않을거라고 생각합니다. 요즘은 대부분의 거래소가 제가 이전에 "구글 플레이 스토어 무단 결제 사례"에서 설명드린 OTP와 같은 2차 인증을 하지 않으면 로그인이 되지 않기 때문이죠. 하지만 피해자 PC에 사용자 행위를 모니터링하는 악성코드가 설치되어 있어서 세션을 탈취하거나, 원격 접속 취약점을 통해 직접 사용자 PC를 제어할 수 있다면.. 이렇게 굉장히 많은 시나리오가 가능하기 때문에 위험하지 않나..라고 생각해 봅니다.

 

비트코인 탈취 전초전? 포털 및 암호화폐 거래소 계정 노린 피싱 공격 이어져

 

예전에는 이런 기사들이 올라오면 '이런 걸 누가 당해..'라고 생각했었는데, 암호화폐 거래소를 이용하는 사용자 입장에서는 메일 제목이 '계정이 정지 될 수 있음'이라고 오면 클릭할 수 밖에 없을 듯 합니다. 그래서 항상 말씀드리는 거지만.. 메일을 확인할 때 URL이든 첨부파일이든 한 번더 의심을 하셔야 해킹 위협에서 좀 더 자유로워 질 수 있습니다. 이번 글에서는 블록체인에 대해서 더 자세하게 드리려 했는데 아직 제가 잘 모르는 관계로.. 이 부분도 빨리 공부해서 글을 읽으시는 분들이 쉽게 이해하실 수 있도록 해보겠습니다. 그럼 오늘은 여기서 줄이도록 하죠. 감사합니다.