도메인 네임 서비스 업체 네임칩의 이메일 서비스 센드그리드(SendGrid)가 2월 12일 해킹을 당하면서, 메타마스크와 DHL 이용자들에게 해커가 피싱 이메일을 발송한 것으로 확인됐다.
네임칩 해킹 피해 발표
네임칩은 해킹 직후 공식 발표를 통해 “이메일 발송에 사용하는 제3자 시스템이 고객에게 요청하지 않은 이메일을 보내는 데 사용된 증거가 있다”며, 일부 승인되지 않은 이메일이 사용자들에게 발송되었을 가능성이 있다고 밝혔다.
천만 개 이상의 등록 도메인을 보유한 네임칩의 이메일 시스템이 해킹되면서, 메타마스크 이용자들에게 KYC(고객 신원 확인) 양식을 제출하라는 피싱 이메일이 발송된 것으로 나타났다.
메타마스크 이용자 대상 피싱 공격
해커가 보낸 이메일에는 “지갑 서비스를 계속 사용하려면 KYC 인증이 필요하다”는 내용이 포함됐다. 또한, 사용자가 비밀 키 문구를 입력하도록 유도하는 가짜 링크가 포함되어 있었다.
그러나 메타마스크는 공식적으로 KYC 인증을 요구하지 않으며, 비밀 키 문구를 절대 입력하지 말 것을 당부했다.
증가하는 피싱 공격과 보안 위협
네임칩은 주요 시스템이 정상적으로 작동하고 있다고 밝혔지만, 가짜 도메인을 이용한 피싱 공격이 증가하고 있다고 경고했다.
2022년 12월, 사이버 보안 업체 카스퍼스키는 북한 정부의 후원을 받는 것으로 추정되는 블루노로프(BlueNoroff) 해커 그룹이 70개 이상의 가짜 웹사이트를 만들어 암호화폐 투자자들을 대상으로 피싱 공격을 수행했다고 발표한 바 있다.
