피싱메일을 통한 마이이더월렛 해킹이 계속해서 활개치고 있네요. 얼마전에도 포스팅한적이 있었죠.
마이이더월렛은 직접 메일문의를 하지 않은 이상 먼저 사용자에게 메일을 보내지 않는다는 점을 꼭 기억하고 해킹당하는 일이 없기를 바랍니다. 피싱 메일의 내용은 대략 유형이 이러합니다. 조금씩 변경해서 피싱 시도가 끊임 없이 시도되고 있으니 유의하세요.
- 비정상적인 로그인이 접속했다. 이 링크로 들어와서 보안을 강화해라.
- 해외로그인이 발생했다. 본인이 맞는지 이 링크를 클릭하고 확인해라.
- 에어드랍 이벤트에 당첨되어 이더리움을 입금했다. 이 주소로 들어가서 확인하라.
메일로 첨부된 주소가 ‘눈에 보이기에는’ myetherwallet.com이 맞다하더라도 실제로 클릭을 했을 때에는 다른 주소로 이동될 수 있습니다. 이게 어떻게 가능한지 궁금하다면, 킵코잉닷컴 블로그 내에 ‘링크를 의심하라‘ 라는 글을 꼭 읽어보세요.
피싱 메일에 연결된 URL로 들어가 프라이빗키, 키스토어파일을 입력하게되면, 해당 키값, 파일, 비밀번호 등을 탈취해가는 방식인데, 나노렛저S와 트레저를 사용하는 유저들은 설령 저 링크에 들어갔다해도 프라이빗키 등을 탈취할 수 없으므로 해커가 임의 출금을 해갈 수 없습니다. 하지만 해당 링크에 악성코드가 심어져있을 수가 있으니 거래소 로그인 비밀번호 등을 탈취당할 수도 있습니다. 의심스러운 링크는 항상 클릭하지않도록 각별히 유의하세요.