개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석
개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석
최근 개인 가상자산을 탈취하는 피싱 공격이 늘고 있다. 각별한 주의가 요구된다.
www.boannews.com
- 가상자산 탈취 피싱 공격 개요
- 개인 가상자산을 노린 피싱 공격 급증, 사용자들의 각별한 주의 필요
- 한국인터넷진흥원(KISA), 경기남부경찰청, 플레인비트, S2W가 합동으로 분석한 결과 포털사이트 피싱을 통한 가상자산 탈취 위협 심각
- 4단계 공격 시나리오를 통해 사용자의 지갑 주소, 개인 키, 시드 문구 등을 탈취
- 피싱 공격 단계 및 수법
- 1단계: 공격 대상 선정
- 네이버 카페, 온라인 커뮤니티에서 정보 수집
- 가상자산 이용자 정보를 분석하여 공격 대상 선정
- 2단계: 스피어 피싱(Spear Phishing) 공격
- 피싱 이메일을 통해 쿠키 정보 및 계정 자격 증명 탈취
- 신뢰할 수 있는 기관으로 위장하여 사용자의 로그인 정보를 수집
- 3단계: 계정 정보 활용
- 탈취한 계정을 이용해 가상자산 관련 정보(지갑 주소, 개인 키, 시드 문구) 수집
- 클라우드 저장소, 이메일, 브라우저 확장 프로그램 등을 악용
- 4단계: 가상자산 자동 탈취
- 지갑 잔액을 지속적으로 모니터링
- 특정 조건(잔액이 일정 금액 이상 등)이 충족되면 해커의 지갑 주소로 자동 이체
- 1단계: 공격 대상 선정
- 공격자의 기술적 접근 방식
- 가상자산 관리용 브라우저 확장 프로그램 검토
- 가상자산 잔액 모니터링 및 자동 이체 기능 개발
- 시세 조회 코드 개발을 통해 사용자의 지갑 상태 분석
- 보안 권고
- 피싱 메일 및 의심스러운 링크 클릭 금지
- 접속하는 URL의 정확성 철저히 검증
- 가상자산 계정, 지갑, 이메일 등에 2단계 인증(2FA) 적용
- 개인 키 및 시드 문구를 인터넷에 저장하지 않도록 유의
- 의심스러운 도메인 및 페이지 확인, 개인정보 노출 최소화
- 비정상적인 로그인 시도 및 거래 내역을 정기적으로 점검
- 결론
- 가상자산이 대중화됨에 따라 해커들은 랜섬웨어와 같은 금전적 이득을 목적으로 적극적인 탈취 공격을 수행
- 이용자, 거래소, 정부 간 긴밀한 협력을 통해 다각적인 보안 대책 마련 필수
- 지속적인 보안 교육과 실시간 모니터링을 통해 공격 대응력 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 사회 이슈를 악용한 사회공학적 공격 주의 (0) | 2025.02.03 |
|---|---|
| 신종 랜섬웨어 ‘럭키고스트’(Luckyghost), 챗GPT 4.0 무료 사용 미끼로 유포 (0) | 2025.02.03 |
| 지원 종료된 센트OS, 공공기관 4천여 개 장비에서 여전히 사용 (0) | 2025.02.03 |
| 패스 오브 엑자일2 관리자 계정 해킹 사고와 보안 조치 (0) | 2025.02.03 |
| 구글·메타 개인정보 불법 수집 논란과 과징금 소송 (1) | 2025.02.03 |