마이이더월렛 피싱 메일 주의하세요.

마이이더월렛 사이트 공식 로고

마이이더월렛(myetherwallet, MEW)은 사용자에게 메일을 보내지 않습니다. 오늘 마이이더월렛 피싱 메일이 뿌려지고있다는 소식이 들려와서 포스팅을 합니다. 해당 피싱 메일은 ‘MEW 계정에 의심스러운 접근 시도가 있어 중지되었으며, 계정 보호를 위해 해당 링크로 들어가서 지갑에 접속해라. 보안 설정을 다시 재정비해라.’ 라는 내용이었습니다. 피싱 메일 캡쳐 사진을 하단에 첨부해드릴게요.

마이이더월렛 피싱 메일 내용

네이버 비투카 카페, 아이디llii****(직구****)님이 받은 피싱 메일

 

위 첨부된 사진을 한번 둘러보세요. 이상한 점, 의심스러운 점을 발견하셨나요? 몇가지나 발견하셨나요? 4가지를 짚어볼게요.

첫번째, 보낸 사람의 메일주소를 다시 한번 살펴봅시다.
myetherwallet.com이 아니라 myethrwallet.com 이네요. 이런 식으로 한두글자만 바꾸거나 빠트려서 눈속임하는 경우가 많습니다. 피싱사이트의 전형적인 도메인 유형입니다.

두번째, 마이이더월렛측에서 도대체 내 메일주소를 어떻게 알까요? MEW계정을 개설할 때 메일 계정을 입력한 적이 없는데 말이에요. 마이이더월렛에서 보낸 메일이 아니라는 의미입니다.
그럼 이 피싱메일을 보낸 피셔(Phisher)는 코인 투자자라는 걸 어떻게 알고 보냈을까요? 네이버 커뮤니티 활동이 원인일 확률이 높습니다. 해당 메일은 네이버 메일로 온 피싱메일이거든요. 네이버 ID는 네이버 블로그나, 네이버 카페에 코인 관련 활동을 하고 있다면 가장 쉽게 노출되는 개인정보에요. 이 메일을 받으신 분도 코인 관련 네이버 카페에서 활동하고 계신데요, 피셔가 해당 카페의 활동내역을 보고 타겟으로 삼았을 수도 있습니다. 혹은 네이버 블로그 활동이나, 웹사이트, 커뮤니티(코인판, 코인갤러리 등) 활동을 하다가, 아니면 처음부터 코인을 하는 사람의 이메일을 수집하려는 목적으로 개설된 사이트에 가입 정보를 입력하는 바람에 유출되었을 수도 있습니다. 개인정보가 유출되는 경로는 우리가 생각하는 것보다 쉽고 흔합니다.

[같이 읽어보면 좋은 글 : 쉽게 노출되는 네이버 아이디를 보호하는 방법 ]

세번째, 위 메일에서 언급된 주소는 실제 주소가 맞긴합니다. myetherwallet.com/#security 은 맞는 주소이지만 저 링크는 ‘위장 링크‘로 추정 되네요. 다시 말하자면, 우리 눈에는 ‘myetherwallet.com’ 정상적인 주소가 보이지만 클릭을 해보면 실제로 이동되는 주소는 다른 주소일 확률이 높습니다.
[꼭 읽어보아야할 글 : 링크를 의심하라 ]

네번째, 보안 설정을 하라며 어떤 링크로 접속하도록 유도하고있네요. MEW는 보안 설정을 따로 할 것이 없습니다. 구글 OTP 기능도 불가능하며 2FA인증을 하지않습니다. 그런데 무슨 설정을 하라는 걸까요? 마이이더월렛이 추천하는 보안 설정방법이 딱 하나 있다면, 바로 하드웨어 월렛 사용입니다. 레저 지갑(Ledger wallet)이나 트레저 지갑(Trezor)을 사용하라고 권하고 있습니다. 그게 어렵다면 메타마스크를 사용하라고 하죠.
[관련글 읽기 : 마이이더월렛 개발팀이 추천하는 지갑 관리 방법 ]

피싱을 하려는 악의적인 집단은 알려지지 않은 새로운 피싱 방법으로 계속 피싱 시도를 할거에요. 우리는 이에 대비해서 할 수 있는 모든 걸 해두어야 합니다. 하드웨어지갑을 사용하시길 꼭 추천합니다.