'계정 정지' 경고로 위장한 빗썸 사이트 피싱메일 유포 주의!!

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 비트코인 열풍으로 암호화폐에 대한 관심도가 많은 상황에서 가상 자산 플랫폼 “빗썸”의 계정 탈취를 목적으로 발송된 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.

암호화폐 관련 된 피싱 메일은 지속적으로 발견되고 있습니다.

• 암호화폐 거래소 바이낸스 국내 피싱사이트 주의!!
• 해외 로그인 문자메시지로 위장된 국내 암호화폐 피싱 사이트 주의!!
• [안내] 빗썸 사칭 이메일(EMAIL) 주의 안내

 

이번에 발견된 메일은 “[긴급한] 계정이 정지 될 수 있음”라는 제목으로 수신되었으며, 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있습니다.

 

[그림1] 빗썸 계정탈취를 위한 피싱 공격 이메일 화면

 

사용자가 자신의 계정 정지를 방지하기 위해 본문에 기재 된 링크를 클릭할 경우 빗썸 로그인 페이지와 유사한 피싱 사이트로 이동합니다.

 

[그림2] 빗썸 로그인 피싱 페이지 화면

 

이번에 발견 된 빗썸 피싱 사이트는 사용자의 계정 / 패스워드뿐만 아니라 접속 한 사용자에 대한 Whois 정보(IP주소, 국가정보, 도시 등)가 전달되며 전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

 

- 빗썸 피싱 사이트

hxxps://bihtumb.web[.]app/login

 

- 피싱 사이트 서버 IP

151.101.1.195

 

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.

 

[그림3] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면

 

암호화폐와 관련된 피싱사이트는 금전적인 피해로 이어질 수 있기 때문에 관련 된 사이트에 로그인할 경우에는 항상 로그인 사이트의 주소를 확인하는 등 각별한 주의가 필요합니다.

 

ESRC는 암호화폐 피싱사이트에 대한 지속적인 모니터링과 신속한 대응을 위해 관련 보안체계를 강화할 예정입니다.