supex332
0
424
2019.06.15 17:11
가상 통화거래소 GateHub는 자사 거래소 이메일 ‘@gatehub.com’ 및 ‘@gatehub.net’으로 피싱 이메일을 수신하는 유저들이 확인 되고 있다고 주의를 촉구했다. 이 피싱 이메일은 지난 6월 10일부터 11일까지 집중적으로 수신되고 있다.
피싱 이메일의 내용은 "Critical Security Warning / Action Required – New Secured Wallets"(보안상의 중요한 경고/대책) -새로운 보안 월렛(secure)“ 문구 등으로 되어 있으며 새로운 지갑 주소로 코인의 이동을 촉구하고 있지만 이 지갑 주소는 피싱 이메일 송신자의 것으로 Gatehub의 고객 자산의 착취가 목적으로 보인다.
문제는 유사한 도메인 종류가 많아서 유저가 조금만 방심해도 거래소 이메일 주소와 피싱 이메일 주소를 구분하기가 쉽지 않다는 것에 있다.
Gatehub 거래소는 지난 6일 약 100억원 가량의 2300만 리플(XRP)의 해킹 피해를 입었으며 이번 보고된 피싱 이메일은 그 사건을 악용한 수법이다.
GateHub은 이 피싱 메일에 대해 GateHub은 “비밀키 등의 기밀정보를 이메일로 결코 발송하지 않는다"며 이메일에 기재된 수상한 주소로 송금을 하지 않도록 경고하고 있다.
따라서 이번과 같은 수법은 GateHub 거래소만의 문제가 아니라 모든 다른 거래소에서도 충분히 발생 가능한 사건으로 유저들의 주의가 절대적으로 필요하다.
다음은 GateHub가 보고한@gatehub.com보다 전송된 실제 피싱 메일이다.
출처 : 데일리코인뉴스
https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=4205&lang=kr
