가상화폐지갑 MyEtherWallet 사용자 피싱(파밍) 주의보

DNS 서버, 라우터 해킹에 의한 파밍(pharming)

foxnews에 따르면 어제 가상화폐 지갑 서비스 회사인 마이이더월렛의 사용자들이 피싱에 당해 약 180건, 총 15만 달러 상당의 이더리움을 탈취당했다.

MEW(MyEtherWallet)에 접속하려던 피해자는 트래픽 하이재킹에 의해 가짜 사이트로 연결됐다. 이 악성 사이트는 사용자 몰래 지갑의 가상화폐를 해커의 지갑으로 빼돌렸다.

사용자 PC나 MEW 사이트가 직접 해킹을 당한 것은 아니다. 사용자가 정확한 주소나 링크를 이용했음에도 트래픽을 도중에서 가로채서 악성 사이트로 연결시키는 파밍 수법이었다. 피싱의 일종이다.

이번 사건의 경우 트래픽이 어디서 하이재킹됐는 지는 아직 밝혀지지 않았다. 다만 피해자 대부분이 구글의 DNS 서버를 이용했다는 점에서 해당 DNS 서버가 해킹을 당했을 가능성이 있다. 아니면 최근 러시아발 라우터 해킹에 대한 주의보가 미영 정보당국에 의해 발령됐는데, 이와 관련이 있을 수도 있겠다.

DNS 서버나 라우터에 대한 해킹은 인터넷 인프라에 대한 공격이므로 어떠한 트래픽이라도 위험에 빠질 수 있다. 가상화폐 사이트 뿐만 아니라 다른 서비스 이용시에도 피싱에 대해 주의해야 한다.

어떤 경우든 간에 피싱을 피하는 요령은 동일하다. 일반적인 사항 외에 특히 주의할 점은 자물쇠 아이콘이나 녹색창으로 표시되는 SSL 인증만 볼 것이 아니라, 주소창에 표시된 주소가 정확한지 확인해야 한다는 것이다. 요즘은 피싱 사이트도 버젓이 SSL 인증을 받아 영업한다.

또한, SSL 인증서에 대해서 어떤 경고 메시지가 나오는지 잘 살펴야 한다. 이번 사건의 경우에도 신뢰할 수 없는 인증서라는 경고가 나왔지만, 피해자들이 무시해 버렸다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다