청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 13
2019.10.07 (08:17:08)
업비트 팀장 사칭해 해킹 메일 발송... 악성 링크 다운로드 유도
업비트 VIP 거래 고객 속여 암호화폐 탈취 시도한 듯


빗썸과 함께 국내 최대 규모의 암호화폐 거래소인 업비트의 직원을 사칭한 헤킹 메일이 유포됨에 따라 업비트 거래 고객들은 각별한 주의가 요구되고 있다.



▲업비트 직원을 사칭해 유포된 해킹 메일 내용[이미지=보안전문가]

보 안전문가에 따르면 업비트 OOO 팀장을 사칭한 해커가 “고객 입출금 관련 지연문제에 대해 내부 회의결과, 직원전용 업비트 지갑을 개인지갑과 연동해서 별도의 승인절차나 검토과정 없이 출금이 가능하게 해준다”는 내용을 미끼로 해서 악성파일 다운로드를 유도하고 있다.

업비트 거래 고객들을 타깃으로 유포된 것으로 추정되는 해당 해킹 메일에는 “레이븐코인(RVN) 하드포크에 따른 입출금이 일시 중단됐다”며, “이 여사님은 우리 거래소의 레이븐코인 60% 이상 보유하고 있다”고 설명하고 있다. 이어 “입출금 지원 중단 시점 이후 RVN 입금시 업비트 계정에 입금이 반영되지 않을 수 있으며 발생시 복구 불가능할 수 있다”면서 “이점 유의해 입출금 지원 중단 시점 이후에는 절대로 입금하지 말아주시기 바란다”는 당부의 말을 담았다.

특히, 해당 메일은 ‘이 여사’라는 고객을 특정하면서 사전에 불편해 했던 입출금 관련 지연문제의 경우 내부회의를 거쳐 직원전용 업비트 지갑을 고객 개인지갑과 연동했다는 말로 메일 수신자의 신뢰를 얻으려 하고 있다. 그런 다음, “별도의 승인절차나 검토과정 없이 출금이 가능하다”며 “보안상 관계로 다운로드 방식은 FTP 연결방식으로 보낸다”는 말로 악성 링크의 다운로드를 유도하고 있다.

해당 해킹 메일이 ‘이 여사’라는 특정 고객에게 실제 발송됐는지, 고객이 실제 메일을 받고 악성 링크를 다운로드 받았는지는 확인되지 않은 상태다. 그러나 업비트 직원을 사칭해 특정 고객을 타깃으로 유포됐다면 실제 피해가 발생했을 가능성이 높다는 지적이다.

이에 암화화폐 거래 고객들은 업비트 등 암호화폐 거래소에서 발송된 메일이나 문자는 100% 신뢰하지 말고, 전화로 다시 확인하는 습관이 필요하다. 이와 함께 첨부된 링크는 절대 클릭하지 않도록 주의헤야 한다.
번호 제목 닉네임 조회 등록일
8246 임퍼바의 클라우드 웹 앱 방화벽 고객 DB 일부 침해되다 새 글
[레벨:30]관리자
1 2019-10-17
8245 점점 더 안전해지는 파이어폭스, 공격 경로 두 가지 추가 삭제 새 글
[레벨:30]관리자
1 2019-10-17
8244 최근 4년간 피싱사이트 신고·차단 건수 3만1천 건 넘어
[레벨:30]관리자
15 2019-10-16
8243 넷사랑 XFTP Client 버퍼오버플로우 취약점과 아틀라시안 ‘지라’ 정보노출 취약점…주의
[레벨:30]관리자
19 2019-10-15
8242 러시아 주로 노리는 표적 공격 플랫폼 아토르, 6년 만에 발견돼
[레벨:30]관리자
15 2019-10-15
8241 中 “9월 바이러스 감염 컴퓨터 267만대... 보안사건 630여건”
[레벨:30]관리자
14 2019-10-15
8240 알약, 3분기 랜섬웨어 공격 총 23만여 건 차단…일평균 2천500여 건 공격 차단
[레벨:30]관리자
18 2019-10-14
8239 공정거래위원회 사칭 Nemty 랜섬웨어 V1.6 대량 살포중…'비너스락커' 조직 소행
[레벨:30]관리자
17 2019-10-14
8238 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼
[레벨:30]관리자
16 2019-10-10
8237 4일, 日 극우단체의 청와대 디도스 공격…결국 실패…자신들은 공격 성공으로 착각
[레벨:30]관리자
13 2019-10-07
8236 최근 10년간, 한국수력원자력 사이버공격 시도 1천370건 달해
[레벨:30]관리자
8 2019-10-07
8235 재능공유 플랫폼 ‘탈잉’ 해킹... 주민번호와 계좌번호까지 노출
[레벨:30]관리자
11 2019-10-07
Selected 암호화폐 거래소 ‘업비트’ 직원 사칭 해킹 메일 유포
[레벨:30]관리자
13 2019-10-07
8233 악성 이메일 통해 계속 유포되고 있는 ‘이모텟’ 악성코드 주의
[레벨:30]관리자
11 2019-10-04
8232 3일 더불어민주당 디도스 공격은 일본발 공격…다크웹서 사전모의후 공격 실행
[레벨:30]관리자
12 2019-10-04
8231 더존 그룹웨어 최신 버전으로 업데이트하세요…악성코드 감염 주의
[레벨:30]관리자
20 2019-10-01
8230 비트코인과 라이트코인 훔치는 악성코드 발견돼…주의
[레벨:30]관리자
12 2019-10-01
8229 8월 초 악성 해커들, TFlower 랜섬웨어를 실제 공격에 사용해
[레벨:30]관리자
9 2019-10-01
8228 동영상 플레이어로 위장 ‘블루크랩’ 랜섬웨어 유포중…주의
[레벨:30]관리자
7 2019-10-01
8227 금융정보 탈취 이모텟, 아파트 분양 광고 사이트를 유포지로 악용중…주의
[레벨:30]관리자
11 2019-10-01
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X