[데일리시큐]카스퍼스키, ‘가스 수수료 환불’ 미끼로 이더리움 지갑 털어가는 피싱 사이트 다수 적발

내용 요약

카스퍼스키는 이더리움 사용자를 대상으로 가스 수수료 환불을 미끼로 개인 키와 지갑 정보를 탈취하는 피싱 웹사이트들을 다수 차단했습니다. 공격자들은 탈취한 정보를 이용해 자금 탈취 및 신원 도용을 시도하고 있습니다.

핵심 포인트

• 이더리움 가스 수수료 환불을 미끼로 한 피싱 공격 증가
• 사용자의 개인 키, 지갑 인증 정보 등 민감 데이터 탈취 시도
• 탈취한 정보를 이용한 자금 탈취 및 신원 도용 위험 증가
• 카스퍼스키, 관련 피싱 웹사이트 수십 건 차단

기술 세부 내용

1️⃣ Phishing (피싱)

• 정의: 사용자를 속여 개인 정보(아이디, 비밀번호, 신용카드 정보, 개인 키 등)를 탈취하는 공격 기법. 합법적인 기관이나 서비스를 가장한 이메일, 웹사이트, 문자 메시지 등을 이용합니다.
• 공격 방식: 이번 사례에서는 "가스 수수료 환불"이라는 매력적인 미끼를 사용하여 사용자를 가짜 웹사이트로 유인합니다. 사용자가 웹사이트에 개인 키나 지갑 정보를 입력하면 공격자에게 정보가 전송됩니다.
• ❗ 위험성: 탈취된 개인 키와 지갑 정보는 암호화폐 자산 탈취로 이어질 수 있으며, 신원 도용에도 악용될 수 있습니다.

2️⃣ Private Key (개인 키)

• 정의: 암호화폐 지갑에 대한 접근 권한을 부여하는 비밀 정보. 마치 은행 계좌 비밀번호와 같은 역할을 합니다.
• 중요성: 개인 키는 암호화폐 자산에 대한 소유권을 증명하는 핵심 요소이므로, 절대 타인에게 공유해서는 안 됩니다. 개인 키가 유출되면 자산을 잃을 수 있습니다.
• ️ 보안: 개인 키는 안전한 오프라인 저장소(하드웨어 지갑 등)에 보관하는 것이 가장 안전합니다.

3️⃣ Wallet Authentication Information (지갑 인증 정보)

• ️ 정의: 암호화폐 지갑에 접근하기 위한 인증 정보. 비밀번호, PIN, 생체 인식 정보 등이 포함될 수 있습니다.
• ️ 중요성: 개인 키와 마찬가지로 지갑 인증 정보 유출 시 자산 탈취 및 신원 도용의 위험이 있습니다.
• ❗ 주의 사항: 피싱 사이트는 공식 웹사이트와 매우 유사하게 디자인되어 있으므로, URL을 주의 깊게 확인하고 공식 채널을 통해 접속하는 것이 중요합니다.

4️⃣ Gas Fee (가스 수수료)

• ⛽ 정의: 이더리움 네트워크에서 거래를 처리하거나 스마트 계약을 실행하는 데 드는 수수료. 네트워크 혼잡도에 따라 변동됩니다.
• 지불 방식: 이더리움의 네이티브 암호화폐인 ETH로 지불합니다.
• 변동성: 네트워크 사용량이 많을수록 가스 수수료가 높아집니다.
• 공격 대상: 공격자들은 높은 가스 수수료에 대한 사용자들의 부담을 악용하여 "환불"을 미끼로 피싱 공격을 시도합니다.

5️⃣ Ethereum (이더리움)

• 정의: 스마트 계약 기능을 지원하는 분산형 블록체인 플랫폼.
• 활용: 암호화폐(ETH), 디앱 (DApp) 개발, NFT 발행 등 다양한 분야에서 활용됩니다.
• ❗ 보안: 이더리움 사용자는 피싱, 스캠 등의 보안 위협에 주의해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167798