안녕하세요? 트리입니다.
방금 날아온 메일의 주의가 필요해 급하게 포스팅 합니다.
지난 주였나.. eosGas라는에어드랍이 있어서 신청했었습니다.
그리고 잊고 지냈는데, KYC라는 명목하에 1시간 전에 메일이 날아왔습니다.
내용을 보면 3일이내에 KYC가 닫히니 빨리 KYC 절차를 완료해서 에어드랍을 받으라는 건데요.
직접 eosGAS 에어드랍을 신청했던 기억이 있어 의심없이 사이트로 들어갔습니다.
링크를 따라 들어간 사이트는 이렇게 생겼습니다.
7월 30일 이전에 신청하면 된다는데, 해당 이더 지갑에 ETH, EOS, eosDAC가 있으면 보너스로 에어드랍을 더 해준다는 내용입니다.
그리고 오른쪽에 이름과 이메일, 그리고 이더리움 지갑 주소를 입력하게 되어 있습니다.
순진하게 이더 주소를 입력하고 보니 아래와 같이 링크를 통해 암호화도니 메시지를 넣으라는 내용이 추가되어 나타납니다.
Click here라고 된 부분인데, 뭔가 축약 링크로 된 것이 의심스럽지만 일단 눌러 봤습니다.
(여러분은 굳이 가보지 마세요!)
마이이더월렛이 나오고 메시지를 확인하는 부분인데, 지갑에 Access 해야 한다고 나옵니다.
지갑에 Access 하기 위해서는 키를 입력해야 하는데, 뭔가 이상하죠?
저기 상단 주소를 봅니다.
https://myetherwallet.com.api3.icu/signmsg.html
이렇게 되어 있습니다.
SSL인증이 되어 있지만, 도메인 뒷부분이 좀 이상합니다.
진짜 마이이더월렛입니다.
이건 제가 즐겨찾기를 해놓고 들어가는 거라 어느 정도 믿을 수 있습니다.
(물론 꼭 그렇지 않습니다. hosts 파일 변조 등도 가능하니까요!)
여기 상단의 도메인은 www.myetherwallet.com 에서 끝이 납니다.
그리고 SSL 인증서도 아까 그 사이트와 달리 MyEtherWallet Inc (US)라고 기관인증까지 되어 있습니다.
결론: api3.icu로 끝나는 다른 도메인을 마이이더월렛처럼 보이게 해서 개인키나 키 저장 파일, 니모닉 등을 탈취하려는 시도입니다.
이런 메일이 날아오면 사뿐히 무시해 주세요!!
