하우리(대표 김희천)는 특정 가상화폐를 탈취를 위한 에어드랍을 위장한 피싱 메일이 유포되고 있어 주의가 필요하다고 밝혔다.
해당 피싱 메일은 ‘테더 재단, TRX 홀더들을 위한 에어 드랍 진행’ 이라는 제목으로 발송되며, 발신인 또한 ‘트론 코리아’를 사칭하여 발송되어 메일 수신자가 유심히 보지 않으면 피해가 발생할 수 있다.
최근 가상화폐 가격이 전반적으로 하락되어 있는 상태이기 때문에 해당 피싱 메일은 가상화폐 홀더들에게 희소식으로 느껴질 수 있으며, 가상화폐 추가 무상 지급이라는 에어드랍의 명목으로 발송되어 더욱 주의가 필요하다.
에어드랍을 받기 위한 인증 절차를 진행하기 위해 ‘지갑 인증’ 이라는 허위 링크로 메일 수신자의 접속을 유도한다.
해당 사이트를 접속해보면 비트 토렌트의 USDT를 에어 드랍한다는 내용과 함께 QR코드 팝업을 출력해 QR코드를 사용자가 인증하면 공격자에게 코인이 전송되게 된다. QR 뿐만 아니라 웹(크롬 확장 프로그램 지갑)으로도 사용자의 지갑을 인증하게 되면 공격자에게 코인이 전송하게 된다.
현재 설치되어 있는 지갑을 연결하고, 에어드랍 받기 버튼을 클릭하면 피해자의 TRX 지갑 주소를 탈취하여 서버로 전송하게 되며, 피해자의 TRX 지갑 코인 보유량과 공격자의 TRX 주소 지갑이 반환된다.
그리고 서명을 하라는 인증창이 뜨는데 서명 주소는 공격자의 지갑 주소이다.
최종 서명을 진행하면 메일 수신자의 특정 가상화폐(트론:TRX) 전액을 탈취하여 공격자의 TRX 주소로 전송하게 된다.
위의 사진은 공격자의 TRX 지갑현황이며, 현재까지도 피싱으로 인해 피해자가 발생하여 공격자에게 부당한 수익이 계속 증가되고 있음을 확인할 수 있다.
하우리 보안대응센터는 “최근 다양한 방법과 고도화된 피싱 메일이 지속적으로 발견되고 있으므로 주의가 필요하다. 이번에 발견된 피싱 메일처럼 에어드랍을 가장하여 중요한 금융정보나 개인정보를 요구하는 메일이나 메시지는 수신자가 요구자의 소속이나 요구내용의 진위여부를 재확인하는 등의 신중하고 꼼꼼한 습관이 큰 피해를 예방할 수 있는 최선의 방법이다”라며 주의를 당부했다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★