메타마스크(MASK) 토큰 할당 사기

사이버 범죄자들이 메타마스크(MetaMask)의 공식 발표를 가장한 사기성 이메일을 유포하고 있습니다. 이 이메일들은 'MASK'라는 새로운 생태계 토큰 출시를 알리는 것처럼 위장하고 있습니다. 이러한 메시지는 암호화폐 지갑 복구 문구를 탈취하고 궁극적으로 피해자의 디지털 자산을 빼돌리려는 정교한 피싱 캠페인의 일부입니다.

해당 이메일들은 토큰 출시를 커뮤니티 성장, 활발한 지갑 사용, 블록체인 참여에 대한 보상 프로그램인 것처럼 허위로 포장합니다. 수신자들은 첫 번째 배포 단계에서 토큰을 받을 자격이 있으며, 몫을 확보하기 위해 지갑을 등록하도록 권유받습니다. 참여를 유도하기 위해, 이메일들은 기회가 시간 제한이 있는 것처럼 묘사하여 긴박감을 조성하는 동시에 선불금이 필요 없다는 점을 강조합니다.

이메일은 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없다는 점을 유의하시기 바랍니다. MetaMask와 그 개발사인 Consensys는 이 캠페인에 전혀 관여하지 않았습니다.

사기 뒤에 숨겨진 다단계 기만 수법

이 공격은 피해자의 신뢰를 얻은 후 매우 민감한 정보를 빼내기 위해 정교하게 만들어진 일련의 사기성 웹페이지를 이용합니다.

'할당량 확보' 버튼을 클릭하는 사용자는 가짜 'MASK 에어드롭' 등록 절차를 광고하는 사기 웹사이트로 리디렉션됩니다. 처음에는 이메일 주소와 이더리움 지갑 주소를 입력하라는 메시지가 표시됩니다. 이 정보를 제출하면 사이트는 등록이 완료되었다는 축하 메시지를 표시하고 사용자에게 500 MASK 토큰을 청구하라고 안내합니다.

이 사기 수법의 마지막 단계에서 진정한 위험이 드러납니다. 피해자들은 진짜 메타마스크 지갑 인터페이스와 매우 흡사한 페이지로 리디렉션됩니다. 이 페이지는 사용자에게 복구 문구(일반적으로 시드 구문이라고 함)를 입력하여 지갑을 가져오도록 유도합니다.

이 시점에서 요청된 문구를 제공하는 사람은 누구나 자신의 지갑에 대한 완전한 제어권을 공격자에게 넘겨주는 셈이 됩니다.

복구 문구를 절대 공유해서는 안 되는 이유

지갑 복구 문구는 암호화폐 지갑의 마스터 키 역할을 합니다. 이를 통해 암호화폐, 토큰, NFT를 포함한 모든 관련 디지털 자산에 완전히 접근할 수 있습니다.

범죄자들이 이 정보를 입수하면 즉시 자신들이 통제하는 지갑으로 자산을 이체할 수 있습니다. 블록체인 거래는 일반적으로 되돌릴 수 없기 때문에 도난당한 자금을 되찾는 것은 불가능한 경우가 많습니다. 더욱이, 동일한 복구 문구가 여러 블록체인 네트워크의 지갑에 연결되어 있는 경우 공격자는 해당 자산에도 접근할 수 있습니다.

합법적인 암호화폐 지갑 제공업체는 계정 확인, 보상 청구, 소유권 확인 또는 고객 지원 목적으로 복구 문구를 절대 요구하지 않습니다. 이러한 정보를 요구하는 웹사이트나 이메일은 악성으로 간주해야 합니다.

암호화폐 사용자들이 여전히 주요 공격 대상이 되는 이유는 무엇일까요?

암호화폐 분야는 공격을 통해 높은 수익을 올릴 수 있고 복구가 어렵기 때문에 사이버 범죄자들의 표적이 되고 있습니다.

• 암호화폐 거래는 일반적으로 되돌릴 수 없기 때문에 도난당한 자금을 되찾기가 매우 어렵습니다.
• 지갑을 사용하면 금융 기관과 직접적인 상호 작용 없이 전 세계 어디에서든 접근할 수 있습니다.
• 복구 문구는 자산에 대한 완전한 제어권을 제공하여 공격자들이 집중적으로 노리는 단일 실패 지점을 만듭니다.
• 에어드롭, 토큰 출시, 프로모션 경품 행사 등의 인기가 높아지면서 사용자들이 보상을 미끼로 한 사기에 더 쉽게 가담하게 됩니다.
• 블록체인 거래의 상대적인 익명성은 수사 및 자산 회수 노력을 복잡하게 만들 수 있습니다.

이러한 요인들로 인해 단 한 번의 피싱 공격 시도만으로도 공격자들이 단 몇 분 만에 상당한 수익을 올릴 수 있는 환경이 조성됩니다.

정식으로 진행되는 MetaMask MASK 에어드롭은 없습니다.

이 캠페인에서 사기를 나타내는 가장 중요한 지표 중 하나는 바로 위조된 토큰 자체입니다. MetaMask 또는 Consensys와 관련된 합법적인 MetaMask 연동 MASK 토큰 배포는 존재하지 않습니다.

사기꾼들은 신뢰받는 브랜드의 명성을 악용하여 사기성 제안이 그럴듯하게 보이도록 하는 경우가 많습니다. MetaMask가 암호화폐 커뮤니티에서 널리 알려져 있다는 점을 이용해 공격자들은 수신자가 경고 신호를 무시하고 이메일에 제공된 지시를 따를 가능성을 높입니다.

사용자는 토큰 증정, 독점 할당 또는 긴급 등록 기회를 홍보하는 스팸 메시지에 대해 항상 경계해야 하며, 특히 지갑 관련 정보를 요구하는 경우에는 더욱 주의해야 합니다.

추가적인 악성코드 위험

이러한 유형의 피싱 공격은 개인 정보 도용 외에도 악성 소프트웨어 유포 수단으로 악용될 수 있습니다. 사이버 범죄자들은 스팸 이메일에 첨부 파일이나 유해 콘텐츠로 연결되는 링크를 삽입하여 악성 소프트웨어를 배포하는 경우가 많습니다.

악성코드 감염 경로는 실행 파일, 압축 파일, 오피스 문서, PDF 파일, 스크립트 등 다양합니다. 많은 경우 악성코드 배포는 첨부 파일 열기, 문서 매크로 활성화, 파일 다운로드, 신뢰할 수 없는 출처의 소프트웨어 설치 등 사용자 상호 작용을 통해 이루어집니다.

이와 유사하게, 악성 링크는 사용자를 유해한 페이로드를 자동으로 다운로드하는 웹사이트로 연결하거나, 소셜 엔지니어링 기법을 사용하여 방문자가 위험한 프로그램을 수동으로 설치하도록 유도할 수 있습니다.

마지막으로

MetaMask(MASK) 토큰 할당 이메일은 토큰 출시 공지로 위장한 암호화폐 피싱 사기입니다. 이 사기 수법은 그럴듯하게 만들어진 여러 단계의 웹사이트를 이용하여 의심하지 않는 피해자들로부터 지갑 복구 문구를 수집합니다. 이러한 정보가 유출되면 공격자는 해당 지갑을 신속하게 장악하고 자산을 복구 불가능하게 빼돌릴 수 있습니다.

MetaMask와 Consensys는 이러한 사기 행각과 아무런 관련이 없으므로, 수신자는 이러한 메시지를 무시하고 관련 웹사이트와의 상호 작용을 피하며, 스팸 메일을 통해 접속한 페이지에서 복구 문구를 절대 입력하지 않아야 합니다. 암호화폐 관련 사기를 예방하는 가장 효과적인 방법은 경계심을 유지하는 것입니다.