.gif)
코인원 임원 사칭하거나 거짓 상장 정보로 접근...비트코인 등 암호화폐 요구
[보안뉴스 김경애 기자] 암호화폐 거래소 코인원을 사칭한 피싱 사례가 잇따라 포착되고 있다. ‘listing@coinone.co.kr’ 계정을 통해 코인원 상장을 대가로 특정 암호화폐를 요구하거나 SNS, 메신저 등을 통해 코인원 임원으로 사칭하는 사례가 발견됐다.
[이미지=코인원 홈페이지]
지난 23일 코인원 측은 “최근 코인원을 사칭한 다양한 피싱 사례가 확인되고 있다”며 “피싱으로 인한 피해가 발생하지 않도록 각별히 주의할 것”을 당부하는 주의 안내를 공지했다.
최근 발견된 사례를 살펴보면 ‘listing@coinone.co.kr’ 계정을 통해 “귀사의 프로젝트를 검토한 결과, 코인원 상장팀은 해당 토큰이 코인원 상장 기준에 적합하다고 판단했다”는 내용으로 “(중략) 상장을 위해 해당 주소로 비트코인 입금을 부탁한다”며 비트코인을 요구하는 것으로 드러났다.
이어 SNS 메신저 등을 통해 코인원 임원으로 사칭한 후, 상장을 이유로 접근하는 사례도 발견됐다. 공격자는 “코인원 OOO 이사”라고 자신을 소개한 뒤 “당사의 해당 프로젝트를 검토한 결과, 코인원에 상장하기에 적합한 프로젝트라고 결정되었다. (중략) 상장 관련 논의를 원하시면, 미팅 진행을 위한 암호화폐 입금 후 연락할 것”을 요구했다.
이와 관련 코인원 측은 “코인원의 암호화폐 상장 과정은 상장심사위원회를 통해 철저히 비공개로 진행되고 있다. 상장심사위원회는 해당 블록체인이 가진 기술적인 확장성과 시장성 등을 종합적으로 평가해 상장을 진행한다”며 “코인원 상장을 이유로 어떠한 대가나 선금을 요구하지 않는다”고 강조했다.
누리랩 최원혁 대표는 “피싱은 피해자의 제일 약점을 집요하게 파고드는 사회공학적 기법 공격”이라며 “ICO를 목표로 하는 프로젝트를 찾아내 상장을 미끼로 금품을 요구하는 것은 전형적인 피싱 공격 유형 중 하나다. 이런 메시지 혹은 메일을 접했을 때는 실제 보낸 사람의 신분이 확실한지에 대한 검토가 필요하며, 불확실성이 존재하는 상태에서는 온라인으로 돈을 보내는 일을 삼가해야 한다”고 당부했다.
서울여자대학교 김명주 교수는 “암호화폐에 대한 관심이 사회 전반에 걸쳐 높아진 요즈음 본인의 업무나 사업과 관련해 암호화폐 상장과 연계한 이메일이나 문자를 받을 경우 관심을 끌기에 충분한 상황”이라며 “특히, 최근 1년동안 국내 암호화폐 거래소 해킹사건만 6건이나 발생하다보니 그동안 해킹 사건과 무관했던 유명 거래소를 표면에 내세운 경우 이러한 사회공학적 기법은 파괴력이 더욱 클 것으로 예상된다. 사회전반적으로 일확천금을 기대하는 분위기가 가라앉기 전에는 이러한 유형의 공격은 계속 증가할 것이고, 피해 역시 급증할 것으로 보인다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 암호화폐 거래소 코인원을 사칭한 피싱 사례가 잇따라 포착되고 있다. ‘listing@coinone.co.kr’ 계정을 통해 코인원 상장을 대가로 특정 암호화폐를 요구하거나 SNS, 메신저 등을 통해 코인원 임원으로 사칭하는 사례가 발견됐다.
[이미지=코인원 홈페이지]
지난 23일 코인원 측은 “최근 코인원을 사칭한 다양한 피싱 사례가 확인되고 있다”며 “피싱으로 인한 피해가 발생하지 않도록 각별히 주의할 것”을 당부하는 주의 안내를 공지했다.
최근 발견된 사례를 살펴보면 ‘listing@coinone.co.kr’ 계정을 통해 “귀사의 프로젝트를 검토한 결과, 코인원 상장팀은 해당 토큰이 코인원 상장 기준에 적합하다고 판단했다”는 내용으로 “(중략) 상장을 위해 해당 주소로 비트코인 입금을 부탁한다”며 비트코인을 요구하는 것으로 드러났다.
이어 SNS 메신저 등을 통해 코인원 임원으로 사칭한 후, 상장을 이유로 접근하는 사례도 발견됐다. 공격자는 “코인원 OOO 이사”라고 자신을 소개한 뒤 “당사의 해당 프로젝트를 검토한 결과, 코인원에 상장하기에 적합한 프로젝트라고 결정되었다. (중략) 상장 관련 논의를 원하시면, 미팅 진행을 위한 암호화폐 입금 후 연락할 것”을 요구했다.
이와 관련 코인원 측은 “코인원의 암호화폐 상장 과정은 상장심사위원회를 통해 철저히 비공개로 진행되고 있다. 상장심사위원회는 해당 블록체인이 가진 기술적인 확장성과 시장성 등을 종합적으로 평가해 상장을 진행한다”며 “코인원 상장을 이유로 어떠한 대가나 선금을 요구하지 않는다”고 강조했다.
누리랩 최원혁 대표는 “피싱은 피해자의 제일 약점을 집요하게 파고드는 사회공학적 기법 공격”이라며 “ICO를 목표로 하는 프로젝트를 찾아내 상장을 미끼로 금품을 요구하는 것은 전형적인 피싱 공격 유형 중 하나다. 이런 메시지 혹은 메일을 접했을 때는 실제 보낸 사람의 신분이 확실한지에 대한 검토가 필요하며, 불확실성이 존재하는 상태에서는 온라인으로 돈을 보내는 일을 삼가해야 한다”고 당부했다.
서울여자대학교 김명주 교수는 “암호화폐에 대한 관심이 사회 전반에 걸쳐 높아진 요즈음 본인의 업무나 사업과 관련해 암호화폐 상장과 연계한 이메일이나 문자를 받을 경우 관심을 끌기에 충분한 상황”이라며 “특히, 최근 1년동안 국내 암호화폐 거래소 해킹사건만 6건이나 발생하다보니 그동안 해킹 사건과 무관했던 유명 거래소를 표면에 내세운 경우 이러한 사회공학적 기법은 파괴력이 더욱 클 것으로 예상된다. 사회전반적으로 일확천금을 기대하는 분위기가 가라앉기 전에는 이러한 유형의 공격은 계속 증가할 것이고, 피해 역시 급증할 것으로 보인다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
 TH.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
