공격자들, 기술 지원 센터 사칭해 코인베이스 등의 이중인증 장치 피해
페이지 정보
작성자 cfpa 댓글 0건 조회 593회 작성일 22-11-22 14:28본문
출처 : 보안뉴스
https://www.boannews.com/media/view.asp?idx=111818&page=1&mkind=1&kind=
암호화폐 플랫폼의 기술 지원 직원을 사칭한 공격자들...이중인증까지 뚫어내
요약 : IT 외신 블리핑컴퓨터에 의하면 암호화폐를 노리는 공격자들이 코인베이스(Coinbase), 메타마스크(MetaMask), 크립토닷컴(Crypto.com), 큐코인(KuCoin)의 계정을 훔치려고 움직이기 시작했다고 한다. 공격자들은 다중인증까지도 뚫어내는 중이라고 한다. 공격자들은 마이크로소프트 애저의 웹 앱(MS Azure Web App) 서비스를 통해 피싱 사이트를 개설하고, 피해자들을 이 사이트로 유도한다. 그런 후 고객 지원 센터를 사칭해 피해자들이 1차와 2차 로그인 크리덴셜을 입력하도록 한다.
배경 : 원래 이 캠페인은 코인베이스의 고객들만을 노리고 진행됐었다. 보안 업체 픽슴(PIXM)이 그 때부터 계속해서 추적해 오는 중이다. 코인베이스 플랫폼만을 노리던 공격은 점점 발전해 더 많은 암호화폐 거래소를 공략하게 되었다. 가치가 계속해서 폭락하고 있지만 암호화폐는 여전히 인기 높은 사이버 범죄 아이템이다.
말말말 : “공격자들은 주로 기술적인 오류가 나서 계정으로 접근이 되지 않는다는 내용을 피해자들에게 보냅니다. 여기에 놀란 피해자들이 허겁지겁 로그인을 시도하기를 바라는 것입니다.” -PIXM-
[국제부 문가용 기자(globoan@boannews.com)]
관련링크
- 이전글형사사법포털(KICS)에서 ‘내 사건 실종’ 없어진다 보완수사 사건 내역 등 손쉽게 확인토록 개선 22.11.26
- 다음글협박 전문 단체 루나모스, 멀웨어는 하나도 사용 않고 통화로 협박하고 22.11.22