다중 라이센스 할인 견적
위협 데이터베이스 피싱 메타마스크 - ETH 출금 알림 이메일 사기

메타마스크 - ETH 출금 알림 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

암호화폐 사용이 증가함에 따라, 의심하지 않는 사용자를 표적으로 삼는 사이버 범죄 수법도 정교해지고 있습니다. 현재 유포되고 있는 이러한 사기 중 하나는 MetaMask - ETH 출금 알림 이메일 사기입니다. 이 피싱 캠페인은 인기 있는 이더리움 지갑 제공업체인 MetaMask를 사칭하여 수신자를 속여 민감한 개인 정보를 제공하도록 유도하며, 이는 궁극적으로 심각한 재정적 및 개인적 손실을 초래할 수 있습니다.

합법적인 알림으로 위장한 사기성 이메일

이러한 사기 이메일은 MetaMask의 공식 이더리움 거래 알림처럼 보이도록 제작되었습니다. 일반적으로 수신자에게 특정 지갑 주소에서 0.022139632 ETH가 송금되었다고 알립니다. 이러한 허위 주장을 이용하기 위해, 해당 메시지는 수신자에게 MetaMask 계정에 로그인하여 자금을 수령하거나 관리하도록 촉구합니다.

'이더리움 수락'이라고 표시된 눈에 띄는 버튼이나 링크가 포함되어 있으며, 이는 공식 MetaMask 플랫폼으로 연결되는 것으로 추정됩니다. 그러나 이 링크는 피해자를 실제 MetaMask 인터페이스를 모방한 피싱 사이트로 리디렉션하도록 설계되었습니다. 분석 당시에는 연결된 피싱 페이지를 이용할 수 없었지만, 유사한 캠페인에서 발견된 패턴을 고려할 때 로그인 정보를 훔치거나 악성 페이로드를 시드하기 위한 것으로 추정됩니다.

중요한 점은 이러한 이메일이 MetaMask나 Ethereum 네트워크를 포함한 합법적인 조직, 회사 또는 서비스 제공자와 연결되어 있지 않다는 것입니다.

사기에 연루된 결과

이러한 피싱 시도에 속으면 심각한 문제가 연쇄적으로 발생할 수 있습니다. 가짜 사이트에 로그인 정보를 입력하면 사이버 범죄자는 즉시 피해자의 지갑에 접근하여 암호화폐 자금을 인출하고, 연결된 계정을 손상시킬 수 있습니다.

지갑 접근 이상의 위험이 있습니다. 이러한 사기는 종종 이메일 계정 정보까지 수집하려고 시도합니다. 이메일 계정에 침투하면 사기꾼은 다음과 같은 행위를 할 수 있습니다.

  • 연결된 서비스(은행, 소셜 미디어, 암호화폐 거래소 등)의 비밀번호를 재설정합니다.
  • 민감한 커뮤니케이션이나 개인 데이터를 확인하세요.
  • 해킹된 이메일 계정을 이용해 추가 피싱 공격을 시작하거나 맬웨어를 퍼뜨립니다.

피싱 캠페인에 사용되는 일반적인 전술

메타마스크 ETH 출금 사기의 배후에 있는 사기꾼들은 성공 가능성을 높이기 위해 여러 가지 기만적인 수법을 사용합니다. 가장 흔한 수법은 다음과 같습니다.

  1. 이메일 스푸핑 및 사칭:
  • MetaMask나 다른 암호화폐 플랫폼의 공식 커뮤니케이션과 매우 유사한 이메일을 작성합니다.
  • 신뢰할 수 있는 것처럼 보이려면 친숙한 브랜드, 색상, 형식을 포함하세요.
  • 긴급하거나 매력적인 제목을 사용하여 즉각적인 조치를 촉구합니다.
  1. 피싱 링크 배포:
  • 사용자를 가짜 로그인 포털로 유도하는 하이퍼링크나 버튼을 포함합니다.
  • 수혜자에게 존재하지도 않는 자금을 '확인', '수락' 또는 '보장'하도록 권장합니다.
  • URL을 위장하여 겉보기에는 진짜처럼 보이지만 악성 도메인으로 이어진다.

유사한 이메일 사기를 통해 맬웨어가 확산될 수 있는 방법

피싱 링크 외에도 이러한 이메일 사기는 악성코드를 유포하는 수단으로 활용될 수 있습니다. 위협 행위자들은 주로 두 가지 주요 수법을 사용합니다.

  1. 악성 첨부 파일:
  • 첨부 파일(예: Word 문서, Excel 스프레드시트, PDF, .exe 파일, ZIP/RAR 아카이브)에 악성 코드가 포함되어 있을 수 있습니다.
  • 이러한 파일을 열면 자동 다운로드가 시작되거나 사용자에게 맬웨어를 실행하는 매크로를 활성화하라는 메시지가 표시될 수 있습니다.
  1. 위험한 리디렉션 링크:
  • 이메일 내의 링크를 클릭하면 자동으로 맬웨어를 다운로드하는 웹사이트로 연결될 수 있습니다.

또는 이러한 페이지는 사용자의 신원을 확인하거나 보안 문제를 해결한다는 명목으로 감염된 소프트웨어를 수동으로 다운로드하고 실행하도록 사용자를 속일 수도 있습니다.

안전 유지: 이메일 기반 암호화폐 사기로부터 자신을 보호하세요

사용자는 원치 않는 암호화폐 관련 이메일을 매우 신중하게 처리해야 합니다. 알 수 없는 링크를 클릭하거나 이메일 메시지를 통해 자격 증명을 입력하지 마십시오. 대신, 공식 웹사이트나 신뢰할 수 있는 앱을 통해 암호화폐 서비스에 직접 접속하십시오. 또한, 2단계 인증(2FA)을 활성화하고, 강력한 비밀번호를 사용하고, 계정 활동을 정기적으로 모니터링하는 것도 위험을 완화하는 데 도움이 될 수 있습니다.

MetaMask ETH 출금 알림 사기와 같은 피싱 이메일을 받거나 이와 상호작용한 것으로 의심되는 경우, 즉시 비밀번호를 변경하고 기기에서 종합적인 악성코드 검사를 실행하세요. 이러한 사기는 추가 피해를 방지하기 위해 관련 기관이나 서비스 제공업체에 신고하시기 바랍니다.

메시지

메타마스크 - ETH 출금 알림 이메일 사기와 관련된 다음 메시지가 발견되었습니다.

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

트렌드

알트루시카 앱 서비스

잠재적으로 원하지 않는 프로그램, 애드웨어
잠재적으로 원치 않는 프로그램(PUP)은 사용자 개인 정보 보호 및 시스템 성능에 점점 더 큰 위험을 초래합니다. 이러한 침입형 애플리케이션은 사용자의 명확한 동의 없이 기기에 침투하여 수익을 창출하거나 민감한 정보를 수집하기 위해 사기성 기법을 활용할 수 있습니다. Altrusica App Service로 추적되는 이러한 프로그램 중 하나는 애드웨어...

DHL 익스프레스 - 잘못된 청구 정보 이메일 사기

피싱, 스팸
사이버 범죄자들은 의심하지 않는 개인을 표적으로 삼기 위해 이메일 기반 사기 수법을 계속해서 사용하고 있습니다. 이러한 수법 중 하나는 'DHL 익스프레스 - 잘못된 청구 정보' 사기입니다. 이는 민감한 데이터를 훔치고 수신자를 속여 사기성 결제를 유도하는 피싱 캠페인입니다. 이러한 이메일은 언뜻 보기에는 신뢰할 수 있는 것처럼 보일 수 있지만, 합법적인 DHL 물류 회사나 다른 신뢰할 수 있는 기관과 전혀 관련이 없습니다. 이러한 사기 수법을 이해하는 것이 안전을 유지하는 데 중요합니다. 배달 알림으로 위장한 사기성 메시지 이 사기는 피싱 이메일로 시작하는데, 제목은 '고객님께'와 같은 경우가 많지만 정확한 문구는 다를 수 있습니다. 이 이메일은 수신자에게 잘못된 청구...

인증 실패 이메일 사기

피싱, 스팸
온라인 사기는 빠르게 진화하고 있으며, 피싱 캠페인은 사이버 범죄자들이 사용하는 가장 흔한 수법 중 하나입니다. 이 중 '인증 실패 이메일 사기'는 수신자를 속여 민감한 정보를 유출하도록 설계된 사기성 캠페인입니다. 이러한 이메일은 설득력 있고 긴급해 보이지만, 실제 회사, 조직 또는 서비스 제공업체와 관련이 없습니다. 사기가 작동하는 방식 이 사기는 reCAPTCHA 확인과 관련된 인증 시도가 실패했다고 주장하는 가짜 이메일로 시작됩니다. 이 메시지는 수신자에게 '인간임을 인증하세요'라고 적힌 링크를 클릭하여 신원을 확인하도록 안내합니다. 신뢰성을 높이기 위해 이메일에는 '지원팀'에 문의하여 도움을 받으라는 안내가 포함되어 피해자들이 가짜 정당성을 믿게 만들...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,917
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
45,278
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,947
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...