네임칩 해킹으로 메타마스크·DHL 이용자 대상 피싱 이메일 발송

  • KYC 위장 피싱 이메일 유포…비밀 키 요구는 모두 사기

도메인 등록 서비스 업체 네임칩이 지난 2월 12일 이메일 시스템 해킹 피해를 입은 가운데, 메타마스크와 DHL 이용자들에게 피싱 이메일이 발송된 것으로 확인됐다.

네임칩은 공식 성명을 통해, 이메일 발송에 사용되는 제3자 시스템이 무단 접근을 받아 고객에게 요청하지 않은 이메일이 전송된 증거가 있다고 밝혔다. 문제의 시스템은 클라우드 기반 이메일 플랫폼인 센드그리드로, 이번 공격에 악용됐다.

특히 메타마스크 이용자들에게는 KYC(고객 신원 확인) 양식 제출을 요구하는 내용의 이메일이 발송됐으며, 해당 이메일에는 비밀 키 문구를 입력하도록 유도하는 가짜 링크가 포함돼 있었다. 그러나 메타마스크는 공식적으로 KYC를 요구하지 않으며, 어떤 경우에도 비밀 키를 외부에 입력하지 말 것을 사용자들에게 강조했다.

네임칩은 주요 시스템은 정상적으로 작동 중이라고 밝혔지만, 피싱 목적의 가짜 도메인 사용이 증가하고 있어 각별한 주의가 필요하다고 경고했다.

한편, 2022년 12월에는 사이버 보안 업체 카스퍼스키가 북한 정부와 연계된 것으로 추정되는 블루노로프(BlueNoroff) 해커 그룹이 70개 이상의 가짜 웹사이트를 만들어 암호화폐 투자자를 대상으로 피싱 공격을 벌였다고 발표한 바 있다.

전문가들은 이메일을 통한 피싱 수법이 점점 정교해지고 있다며, 신뢰할 수 없는 링크나 요청에 응답하지 말고, 항상 공식 채널을 통해 정보를 확인할 것을 당부하고 있다.

✉ eb@economybloc.com

└관련뉴스

코인마켓캡, ‘지갑 인증’ 유도하는 악성 팝업 발생…조사 진행중

애플·구글·페북 160억건 로그인 정보 유출…테더 CEO “클라우드는 끝났다”

이란 암호화폐 거래소 노비텍스 해킹…이스라엘 해커 조직 배후 의혹

메타마스크 창업자 “리네아(LINEA) 토큰 곧 출시될 것”

비트코인 12만달러 첫 돌파 “ETF 유입·정책 기대감 상승 견인”

바이낸스코인(BNB), 출시 8주년…CZ “8년간 약 1만배 상승”

비트코인, 원화 기준 1억6332만원 사상 최고가 돌파

체코 중앙은행, 2분기 코인베이스 주식 288억원 어치 매입

디지털자산 주요소식

비트코인

비트코인 12만달러 첫 돌파 “ETF 유입·정책 기대감 상승 견인”

비트코인 및 골드 이미지

비트코인, 원화 기준 1억6332만원 사상 최고가 돌파

메타플래닛

메타플래닛, 비트코인 797개 추매…총 1만6352 BTC 보유

이코노미블록

디지털자산 · 코인 주요소식 헤드라인

코인 이미지

VC들이 꼽은 ‘크립토 기업 IPO’ 다음 주자는?

인기뉴스

1

머스크, 트럼프에 ‘앱스타인 문건 공개’ 재차 촉구

성범죄자 제프리 앱스타인
2

노보그라츠, ‘피터 시프’의 비트코인 비판 10년째 오판 지적

갤럭시 디지털 마이크 노보그라츠, 설립자 겸 CEO.
3

VC들이 꼽은 ‘크립토 기업 IPO’ 다음 주자는?

코인 이미지
4

엘리시아, 원화 스테이블코인 발행 인프라 공개

엘리시아(ELYSIA)
5

美 하원 ‘암호화폐 주간’ 돌입…스테이블코인·시장구조·CBDC 금지 법안 표결 예정

미국 비트코인