코빗 사칭해 피싱 사이트로 연결되는 악성메일 지속적으로 포착
특정 탈중앙화 거래소 ICO 모집 사칭한 스캠 메일 기승
[보안뉴스 김경애 기자] 암호화폐 거래소 코빗을 사칭한 이메일 통한 피싱 사이트와 특정 탈중앙화 거래소를 사칭한 스캠 메일이 기승을 부리고 있어 이용자들의 각별한 주의가 필요하다.
▲코빗을 사칭한 피싱 주의 공지 안내 화면[이미지=코빗 사이트]
코빗 사칭 피싱 기승
13일 코빗 사이트에서는 코빗으로 위장한 피싱 사이트를 주의하는 공지가 올라왔다. 코빗을 사칭한 상담 이메일 주소는 info@korbit.com이며, 피싱 사이트 주소는 https://korbit.contacts-us.com이다.
코빗의 공식 웹사이트인 https://www.korbit.co.kr과 공식 상담 이메일 주소인 info@korbit.co.kr과 유사해 이용자가 속기 쉽다는 얘기다.
코빗을 사칭한 악성메일은 지난 7월 18일 ‘[긴급] 코빗 거래소’란 제목의 공지사항.zip 파일 링크가 포함된 악성메일로 뿌려진 바 있으며, 지난해 11월과 12월에도 “info@korbit,email 등으로 위장해 지속적으로 발견된 바 있다.
따라서 이용자는 사이트 접속시 공식사이트 주소와 상담 이메일 등의 철자를 꼼꼼히 확인해 피해를 입지 않도록 각별히 주의해야 한다.
보안업계의 한 관계자는 “최근 암호화폐 탈취를 위한 시도가 끊임없이 발견되고 있다”며 “공격자는 보안에 취약한 일반 사용자들을 노리는 경우가 많기 때문에 이용자 스스로 보안의식을 가져야 한다. 백신과 소프트웨어는 최신 버전으로 업데이트해 유지하고, 의심스러운 메일이나 링크는 절대 열람하지 않아야 한다”고 강조했다.
탈중앙화 스캠 메일 주의
또한, 8월 15일 특정 탈중앙화 거래소 오픈을 앞두고, 이를 사칭한 스캠 메일도 돌고 있다. 특히, 해당 메일은 대박수익가능이란 문구로 이용자 모집에 열을 올리고 있다. 이에 한 이용자는 “ICO 참여가 7월 31일 마감했다”며 “8월 9일까지 모집한다는 건 문제가 있다. 현재 코인 판매는 없는 것으로 알고 있다”고 밝혔다.
▲탈중앙화 거래소 ICO 모집 스캠메일 화면[이미지=보안뉴스]
또 다른 이용자는 “탈중앙화 거래소 ICO 참여 메일을 받았다”며 “유명 커뮤니티에서는 유저들간에 장외거래가 이뤄지고 있는데, 실제 특정 탈중앙화 거래소의 토큰 장외거래는 없다”며 사기 피해 주의를 당부했다.
특히, 특정 탈중앙화 거래소를 사칭한 가짜 사이트도 발견됐다. 한 이용자는 “스캠 메일의 경우 항상 주의해야 한다”며 “스캠 메일은 타깃 발송으로 스톰 등록했던 것을 정확히 알고 메일을 발송한다. 이 경우 해킹이 의심될 수 있다”고 설명했다.
이에 대해 한 보안전문가는 “스캠 메일은 사기를 치기 위해 피싱 사이트를 이용한다”며 “유명한 가상화폐 ICO로 위장해서 피싱 사이트와 가짜 지갑 주소를 안내해 이용자들이 가짜 지갑주소에 이더리움을 보내게 한 다음 이더리움을 가로채는 사기 수법”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
특정 탈중앙화 거래소 ICO 모집 사칭한 스캠 메일 기승
[보안뉴스 김경애 기자] 암호화폐 거래소 코빗을 사칭한 이메일 통한 피싱 사이트와 특정 탈중앙화 거래소를 사칭한 스캠 메일이 기승을 부리고 있어 이용자들의 각별한 주의가 필요하다.
▲코빗을 사칭한 피싱 주의 공지 안내 화면[이미지=코빗 사이트]
코빗 사칭 피싱 기승
13일 코빗 사이트에서는 코빗으로 위장한 피싱 사이트를 주의하는 공지가 올라왔다. 코빗을 사칭한 상담 이메일 주소는 info@korbit.com이며, 피싱 사이트 주소는 https://korbit.contacts-us.com이다.
코빗의 공식 웹사이트인 https://www.korbit.co.kr과 공식 상담 이메일 주소인 info@korbit.co.kr과 유사해 이용자가 속기 쉽다는 얘기다.
코빗을 사칭한 악성메일은 지난 7월 18일 ‘[긴급] 코빗 거래소’란 제목의 공지사항.zip 파일 링크가 포함된 악성메일로 뿌려진 바 있으며, 지난해 11월과 12월에도 “info@korbit,email 등으로 위장해 지속적으로 발견된 바 있다.
따라서 이용자는 사이트 접속시 공식사이트 주소와 상담 이메일 등의 철자를 꼼꼼히 확인해 피해를 입지 않도록 각별히 주의해야 한다.
보안업계의 한 관계자는 “최근 암호화폐 탈취를 위한 시도가 끊임없이 발견되고 있다”며 “공격자는 보안에 취약한 일반 사용자들을 노리는 경우가 많기 때문에 이용자 스스로 보안의식을 가져야 한다. 백신과 소프트웨어는 최신 버전으로 업데이트해 유지하고, 의심스러운 메일이나 링크는 절대 열람하지 않아야 한다”고 강조했다.
탈중앙화 스캠 메일 주의
또한, 8월 15일 특정 탈중앙화 거래소 오픈을 앞두고, 이를 사칭한 스캠 메일도 돌고 있다. 특히, 해당 메일은 대박수익가능이란 문구로 이용자 모집에 열을 올리고 있다. 이에 한 이용자는 “ICO 참여가 7월 31일 마감했다”며 “8월 9일까지 모집한다는 건 문제가 있다. 현재 코인 판매는 없는 것으로 알고 있다”고 밝혔다.
▲탈중앙화 거래소 ICO 모집 스캠메일 화면[이미지=보안뉴스]
또 다른 이용자는 “탈중앙화 거래소 ICO 참여 메일을 받았다”며 “유명 커뮤니티에서는 유저들간에 장외거래가 이뤄지고 있는데, 실제 특정 탈중앙화 거래소의 토큰 장외거래는 없다”며 사기 피해 주의를 당부했다.
특히, 특정 탈중앙화 거래소를 사칭한 가짜 사이트도 발견됐다. 한 이용자는 “스캠 메일의 경우 항상 주의해야 한다”며 “스캠 메일은 타깃 발송으로 스톰 등록했던 것을 정확히 알고 메일을 발송한다. 이 경우 해킹이 의심될 수 있다”고 설명했다.
이에 대해 한 보안전문가는 “스캠 메일은 사기를 치기 위해 피싱 사이트를 이용한다”며 “유명한 가상화폐 ICO로 위장해서 피싱 사이트와 가짜 지갑 주소를 안내해 이용자들이 가짜 지갑주소에 이더리움을 보내게 한 다음 이더리움을 가로채는 사기 수법”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
