메타마스크 인증을 통한 코인 에어드랍 사기

최근에는 코인전용 이메일뿐만 아니라 업무용 이메일으로도 암호화폐 피싱 이메일들이 들어오고 있는 것이 보이고 있습니다.
물론 개인지갑 사용이 능숙하신 분들의 경우는 단순한 피싱 공격에 속지 않으시겠지만, 특히 초기 사용자분들이 사람의 욕심을 건드는 종류의 피싱 공격은 가끔 무심코 버튼을 누르게 하는 경향이 있습니다.

해당 메일은 실제 필자의 업무용 이메일로 들어온 스팸으로 사람의 심리를 자극하는 여러 요소를 갖추고 있습니다.

🔸 자기 개인지갑 금액의 50%를 지갑 인증을 할 경우 지급한다고 함.
🔸 기간한정을 통한 빠른 대응을 강요
🔸 지갑 인증 (KYC와 비슷)한 절차가 필요하다고 함.

🔰 개인적인 생각
내용만 보면 이제 개인 지갑도 인증작업을 통해서 무엇인가를 하려고 하는구나를 생각할 수 있습니다. 트래블룰등으로 인해 실제로 개인 지갑을 인증하기 위한 절차를 준비하는 일부 하드웨어 월렛의 움직임도 실제로 있기 때문입니다. 하지만 익명성이 보장되는것이 최고의 가치중 하나인 익명성 지갑이 인증 작업을 거치는 일은 사실 주요 코인 뉴스에 보도가 될 정도의 큰 일이기 때문에 검증 작업이 필요합니다.

또한 이메일과 Get Started 버튼등을 자세히 보면 메타마스크가 아닌 엉뚱한 곳에서 메일이 보내졌으며, 버튼도 이상한 링크로 연동된다는 것을 마우스 오버를 하면 알 수 있습니다. (해당 링크는 일부러 공개를 하지 않습니다. 혹시나 누가 또 치고 들어가서 해킹당할 위험이 있어서)

이렇게 조금만 자세히 보면 매우 허점 투성인 피싱 공격이지만, 스팸을 보낸 해커의 입장에서는 1백만개중 1명만 걸려도 이익인 관계로 성공률 0.0001%만 되어도 이익인 셈입니다.

암호화폐를 다루는 것은 큰 자금을 비교적 쉽게 이동하는 반면에 그만큼 리스크도 뒤따르기 때문에 개인지갑으로 무엇을 승인하거나 인증할때는 믿을 수 있는 소스인지를 꼭 습관적으로 재확인해야합니다.

👉원본링크 : https://t.me/jayplaystudy