[스캠주의] eosGAS에서 온 메일을 조심하세요!

​
안녕하세요? 트리입니다.
방금 날아온 메일의 주의가 필요해 급하게 포스팅 합니다.
​
지난 주였나.. eosGas라는에어드랍이 있어서 신청했었습니다.
그리고 잊고 지냈는데, KYC라는 명목하에 1시간 전에 메일이 날아왔습니다.
내용을 보면 3일이내에 KYC가 닫히니 빨리 KYC 절차를 완료해서 에어드랍을 받으라는 건데요.
​
직접 eosGAS 에어드랍을 신청했던 기억이 있어 의심없이 사이트로 들어갔습니다.
​

​
링크를 따라 들어간 사이트는 이렇게 생겼습니다.
7월 30일 이전에 신청하면 된다는데, 해당 이더 지갑에 ETH, EOS, eosDAC가 있으면 보너스로 에어드랍을 더 해준다는 내용입니다.
​
그리고 오른쪽에 이름과 이메일, 그리고 이더리움 지갑 주소를 입력하게 되어 있습니다.
​

​
순진하게 이더 주소를 입력하고 보니 아래와 같이 링크를 통해 암호화도니 메시지를 넣으라는 내용이 추가되어 나타납니다.
Click here라고 된 부분인데, 뭔가 축약 링크로 된 것이 의심스럽지만 일단 눌러 봤습니다.
(여러분은 굳이 가보지 마세요!)
​

​
마이이더월렛이 나오고 메시지를 확인하는 부분인데, 지갑에 Access 해야 한다고 나옵니다.
지갑에 Access 하기 위해서는 키를 입력해야 하는데, 뭔가 이상하죠?
​
저기 상단 주소를 봅니다.
​
https://myetherwallet.com.api3.icu/signmsg.html
​
이렇게 되어 있습니다.
SSL인증이 되어 있지만, 도메인 뒷부분이 좀 이상합니다.
​

​
진짜 마이이더월렛입니다.
이건 제가 즐겨찾기를 해놓고 들어가는 거라 어느 정도 믿을 수 있습니다.
(물론 꼭 그렇지 않습니다. hosts 파일 변조 등도 가능하니까요!)
​
여기 상단의 도메인은 www.myetherwallet.com 에서 끝이 납니다.
그리고 SSL 인증서도 아까 그 사이트와 달리 MyEtherWallet Inc (US)라고 기관인증까지 되어 있습니다.

결론: api3.icu로 끝나는 다른 도메인을 마이이더월렛처럼 보이게 해서 개인키나 키 저장 파일, 니모닉 등을 탈취하려는 시도입니다.

이런 메일이 날아오면 사뿐히 무시해 주세요!!