- KYC 위장 피싱 이메일 유포…비밀 키 요구는 모두 사기
도메인 등록 서비스 업체 네임칩이 지난 2월 12일 이메일 시스템 해킹 피해를 입은 가운데, 메타마스크와 DHL 이용자들에게 피싱 이메일이 발송된 것으로 확인됐다.
네임칩은 공식 성명을 통해, 이메일 발송에 사용되는 제3자 시스템이 무단 접근을 받아 고객에게 요청하지 않은 이메일이 전송된 증거가 있다고 밝혔다. 문제의 시스템은 클라우드 기반 이메일 플랫폼인 센드그리드로, 이번 공격에 악용됐다.
특히 메타마스크 이용자들에게는 KYC(고객 신원 확인) 양식 제출을 요구하는 내용의 이메일이 발송됐으며, 해당 이메일에는 비밀 키 문구를 입력하도록 유도하는 가짜 링크가 포함돼 있었다. 그러나 메타마스크는 공식적으로 KYC를 요구하지 않으며, 어떤 경우에도 비밀 키를 외부에 입력하지 말 것을 사용자들에게 강조했다.
네임칩은 주요 시스템은 정상적으로 작동 중이라고 밝혔지만, 피싱 목적의 가짜 도메인 사용이 증가하고 있어 각별한 주의가 필요하다고 경고했다.
한편, 2022년 12월에는 사이버 보안 업체 카스퍼스키가 북한 정부와 연계된 것으로 추정되는 블루노로프(BlueNoroff) 해커 그룹이 70개 이상의 가짜 웹사이트를 만들어 암호화폐 투자자를 대상으로 피싱 공격을 벌였다고 발표한 바 있다.
전문가들은 이메일을 통한 피싱 수법이 점점 정교해지고 있다며, 신뢰할 수 없는 링크나 요청에 응답하지 말고, 항상 공식 채널을 통해 정보를 확인할 것을 당부하고 있다.
