[보안뉴스]카스퍼스키, 이더리움 수수료 사기 웹사이트 탐지...사용자 주의 권고

내용 요약

이더리움 사용자를 대상으로 거래 수수료 환불을 미끼로 하는 피싱 사이트가 발견되었습니다. 사용자의 개인 키, 지갑 인증 정보 등 민감한 정보를 탈취하려는 시도가 증가하고 있어 주의가 필요합니다. 카스퍼스키는 이러한 사기 웹사이트를 탐지하고 사용자들에게 경고를 발령했습니다.

핵심 포인트

• 이더리움 거래 수수료 환불을 미끼로 한 피싱 공격 발생 증가
• 개인 키, 지갑 인증 정보 등 민감 정보 탈취 시도
• 카스퍼스키, 관련 사기 웹사이트 탐지 및 경고 발령 ⚠️

기술 세부 내용

1️⃣ Phishing (피싱)

• 공격자는 이더리움 사용자에게 거래 수수료를 환불해 준다는 거짓 약속으로 유인합니다.
• 정교하게 만들어진 가짜 웹사이트를 이용해 사용자가 진짜 이더리움 관련 사이트에 접속했다고 믿게 만듭니다.
• 사용자가 웹사이트에 개인 키, 지갑 인증 정보, 개인 데이터 등을 입력하도록 유도합니다.
• 입력된 정보는 공격자에게 전송되어 암호화폐 탈취에 악용됩니다.

2️⃣ Private Key (개인 키)

• 암호화폐 지갑에 접근하고 거래에 서명하는 데 사용되는 비밀 정보입니다.
• 개인 키는 절대 타인에게 공유해서는 안 되며, 유출 시 암호화폐 자산을 잃을 수 있습니다.
• 이번 공격에서 피싱 사이트는 사용자의 개인 키를 탈취하여 자금을 훔치는 것을 목표로 합니다.

3️⃣ Wallet Authentication Information (지갑 인증 정보)

• 암호화폐 지갑에 대한 접근 권한을 확인하는 데 사용되는 정보입니다. ️
• 사용자 이름, 비밀번호, 2단계 인증 코드 등이 포함될 수 있습니다.
• 이 정보가 유출되면 공격자가 사용자의 지갑에 무단으로 접근할 수 있습니다.

4️⃣ Ethereum (이더리움)

• 분산형 애플리케이션을 구축하고 실행할 수 있는 오픈 소스 블록체인 플랫폼입니다.
• 스마트 계약 기능을 지원하며, 자체 암호화폐인 Ether (ETH)를 사용합니다.
• 디지털 화폐 거래량 증가와 함께 이더리움 사용자를 대상으로 한 사이버 범죄도 증가하고 있습니다.

5️⃣ Kaspersky (카스퍼스키)

• 글로벌 사이버 보안 기업으로, 다양한 보안 솔루션을 제공합니다. ️
• 악성코드 탐지, 침입 방지, 데이터 보호 등의 서비스를 제공하며, 이번 이더리움 피싱 공격 관련 사기 웹사이트를 탐지했습니다.
• 사용자들에게 주의를 당부하고 피해 예방을 위한 정보를 제공하고 있습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138068&kind=&sub_kind=