가상통화 거래소 GateHub는 자사 거래소 이메일 ‘@gatehub.com’ 및 ‘@gatehub.net’으로 피싱 이메일을 수신하는 유저들이 확인되고 있다고 주의를 촉구했다. 이 피싱 이메일은 지난 6월 10일부터 11일까지 집중적으로 수신되고 있다. 

피싱 이메일의 내용은 "Critical Security Warning / Action Required – New Secured Wallets"(보안상의 중요한 경고/대책) - 새로운 보안 월렛(secure)“ 문구 등으로 되어 있으며 새로운 지갑 주소로 코인의 이동을 촉구하고 있지만 이 지갑 주소는 피싱 이메일 송신자의 것으로 Gatehub의 고객 자산의 착취가 목적으로 보인다. 

문제는 유사한 도메인 종류가 많아서 유저가 조금만 방심해도 거래소 이메일 주소와 피싱 이메일 주소를 구분하기가 쉽지 않다는 것에 있다. 

Gatehub 거래소는 지난 6일 약 100억원 가량의 2300만 리플(XRP)의 해킹 피해를 입었으며 이번 보고된 피싱 이메일은 그 사건을 악용한 수법이다. 

GateHub은 이 피싱 메일에 대해 GateHub은 “비밀키 등의 기밀정보를 이메일로 결코 발송하지 않는다"며 이메일에 기재된 수상한 주소로 송금을 하지 않도록 경고하고 있다. 

따라서 이번과 같은 수법은 GateHub 거래소만의 문제가 아니라 모든 다른 거래소에서도 충분히 발생 가능한 사건으로 유저들의 주의가 절대적으로 필요하다. 

  
다음은 GateHub가 보고한 @gatehub.com보다 전송된 실제 피싱 메일이다.

< James Lee 기자 (news@dailycoinews.com) >

- 데일리코인뉴스는 현장의 목소리를 우선합니다 (news@dailycoinews.com) - 

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 - 

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지] 



본 기사는 2018년 12월 15일, 데일리코인뉴스 관계자로부터 공식적으로 허가를 받아 전재하였습니다. (SNS 특파원) 

원본 링크 : https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=4205&lang=kr