출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=111818&page=1&mkind=1&kind=

암호화폐 플랫폼의 기술 지원 직원을 사칭한 공격자들...이중인증까지 뚫어내

요약 : IT 외신 블리핑컴퓨터에 의하면 암호화폐를 노리는 공격자들이 코인베이스(Coinbase), 메타마스크(MetaMask), 크립토닷컴(Crypto.com), 큐코인(KuCoin)의 계정을 훔치려고 움직이기 시작했다고 한다. 공격자들은 다중인증까지도 뚫어내는 중이라고 한다. 공격자들은 마이크로소프트 애저의 웹 앱(MS Azure Web App) 서비스를 통해 피싱 사이트를 개설하고, 피해자들을 이 사이트로 유도한다. 그런 후 고객 지원 센터를 사칭해 피해자들이 1차와 2차 로그인 크리덴셜을 입력하도록 한다.

배경 : 원래 이 캠페인은 코인베이스의 고객들만을 노리고 진행됐었다. 보안 업체 픽슴(PIXM)이 그 때부터 계속해서 추적해 오는 중이다. 코인베이스 플랫폼만을 노리던 공격은 점점 발전해 더 많은 암호화폐 거래소를 공략하게 되었다. 가치가 계속해서 폭락하고 있지만 암호화폐는 여전히 인기 높은 사이버 범죄 아이템이다.

말말말 : “공격자들은 주로 기술적인 오류가 나서 계정으로 접근이 되지 않는다는 내용을 피해자들에게 보냅니다. 여기에 놀란 피해자들이 허겁지겁 로그인을 시도하기를 바라는 것입니다.” -PIXM-
[국제부 문가용 기자(globoan@boannews.com)]