런던 경찰, 암호화폐 피싱 웹 도메인 43개 차단

경찰청장은 런던 당국이 블록체인.com에서 온 것처럼 가장한 스푸핑 주소를 발견했으며 해당 계정과 관련된 42개의 피싱 웹 도메인을 추가로 발견했다고 발표했습니다.

 

 

사기 및 금융 관련 사이버 범죄 정보 분석 및 수집을 전담하는 영국 경찰 기관인 NFIB(National Fraud Intelligence Bureau)는 사기 활동과 관련된 43개의 웹 도메인을 차단했습니다.

런던 시 경찰 임시 국장인 피트 오도허티(Pete O'Doherty)의 업데이트에 따르면, NFIB는 암호화폐 사이트인 블록체인.com에서 보낸 것으로 보이는 스푸핑 이메일 주소를 발견했습니다. 당국은 'actionfraud.info', 'department-fraud.com' 등 42개의 웹 도메인이 추가로 등록된 것을 확인했습니다. 당국은 해당 주소가 발견되자마자 차단했다.

NFIB는 사이버 범죄 피해를 입은 사람들에게 공식 채널과 핫라인을 통해 신고할 것을 촉구했습니다. 경찰은 신고된 내용을 토대로 2023년 12월 현재 약 30만개에 달하는 악성 웹사이트를 제거했다고 밝혔습니다. 일부 피싱 시도에는 이메일 수신자가 Tupperware 세트를 획득했다고 주장하는 것이 포함됩니다.

 

피싱은 암호화폐 커뮤니티 내에서 계속해서 만연한 문제입니다. 1월 20일, 하드웨어 지갑 제조업체인 Trezor는 66,000명의 사용자 데이터를 손상시킨 보안 위반을 신고했습니다. 사건 이후 최소 41명의 사용자가 자신의 암호화폐 지갑에 접근하기 위해 민감한 정보를 요청하는 피싱 이메일을 받았다고 신고했습니다.

한편, 대규모 피싱 캠페인으로 인해 많은 암호화폐 투자자의 이메일 주소가 범람했습니다. 1월 23일, 주요 Web3 회사를 사칭하는 사기꾼들의 피싱 공격이 암호화폐 커뮤니티에 의해 감지되었습니다. 해커들은 Cointelegraph, WalletConnect, Token Terminal 등과 같은 회사에서 온 것처럼 위장하면서 가짜 토큰 에어드랍을 홍보하는 이메일 캠페인을 보냈습니다.

관련 항목: Patreon에서 원하지 않는 이메일을 받았나요? 암호화폐 사용자들은 피싱 사기일 수도 있다고 말합니다.

피싱 공격은 나중에 이메일 마케팅 회사인 MailerLite가 경험한 침해로 인해 발생한 것으로 확인되었습니다. 지난 1월 24일, 회사는 해커들이 소셜 엔지니어링 공격을 사용하여 Web3 계정을 제어할 수 있었다고 밝혔습니다. MailerLite에 따르면 고객 문의에 응답한 팀원이 사기성 Google 로그인 페이지로 리디렉션되는 링크를 클릭했습니다.

직원은 로그인하여 자신도 모르게 공격자에게 MailerLite의 관리 패널에 대한 액세스 권한을 부여했습니다. 블록체인 분석 회사인 난센(Nansen)은 공격자의 메인 지갑이 공격 이후 총 유입액이 최소 330만 달러에 달했다고 밝혔습니다.