외화벌이를 목적으로 하는 北 배후의 써미츠 NFT 보상 사칭 해킹 주의!
Contents
외화벌이를 목적으로 하는 北 배후의 써미츠 NFT 보상 사칭 해킹 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 마치 과거 써미츠(SUMMITZ) 코인 피해자에 대한 대체불가능토큰(NFT) 보상 공지 내용처럼 위장한 북한 연계 해킹 공격이 국내서 발견돼 각별한 주의가 요구됩니다.
써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건입니다. 당시 대기업 총수 일가도 투자에 참여한 것 마냥 사람들을 현혹해 투자금을 늘렸지만, 실제 대기업 기술력 투입이나 협약 체결과는 전혀 무관한 사실무근으로 밝혀지며, 고스란히 투자자의 피해로 이어졌습니다.
당시 써미츠 공동대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받아 수감 중인 것으로 알려져있습니다.
한편, 이번에 새로 발견된 공격은 과거 써미츠 관련 투자에 참여했거나, NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등을 표적으로 삼았습니다. 공격자는 '[알림]SUMMITZ코인피해자 NFT토큰보상공지' 제목의 이메일과 마치 써미츠 고객관리부서가 본사차원에서 2,506명의 피해자 대상으로 진행하는 NFT보상 공지처럼 위장하여 유포하였습니다.
메일 본문에는 'NFT보상플랜.pdf' 첨부파일에 보상 명부 내용을 담고 있으니 해당 여부를 파악 후 답변을 보내도록 유도하며, 만약 수신자가 첨부파일 부분을 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 마치 과거 써미츠(SUMMITZ) 코인 피해자에 대한 대체불가능토큰(NFT) 보상 공지 내용처럼 위장한 북한 연계 해킹 공격이 국내서 발견돼 각별한 주의가 요구됩니다.
써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건입니다. 당시 대기업 총수 일가도 투자에 참여한 것 마냥 사람들을 현혹해 투자금을 늘렸지만, 실제 대기업 기술력 투입이나 협약 체결과는 전혀 무관한 사실무근으로 밝혀지며, 고스란히 투자자의 피해로 이어졌습니다.
당시 써미츠 공동대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받아 수감 중인 것으로 알려져있습니다.
한편, 이번에 새로 발견된 공격은 과거 써미츠 관련 투자에 참여했거나, NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등을 표적으로 삼았습니다. 공격자는 '[알림]SUMMITZ코인피해자 NFT토큰보상공지' 제목의 이메일과 마치 써미츠 고객관리부서가 본사차원에서 2,506명의 피해자 대상으로 진행하는 NFT보상 공지처럼 위장하여 유포하였습니다.
메일 본문에는 'NFT보상플랜.pdf' 첨부파일에 보상 명부 내용을 담고 있으니 해당 여부를 파악 후 답변을 보내도록 유도하며, 만약 수신자가 첨부파일 부분을 …
IoC
[email protected]
http://cdndaum.online
http://com-checking.link
http://com-gstatic.link
http://com-info.store
http://com-pass.online
http://com-password.link
http://com-share.bar
http://com-silver.site
http://confirm-pw.link
http://gmail.com
http://jiia.tokyo
http://naveos.online
http://naveos.website
http://navers.online
http://navers.store
http://nonghyup.website
http://private-banking-group.com
http://protonmail.com
http://sslnaver.online
http://private-banking-group.com
[email protected]
http://cdndaum.online
http://com-checking.link
http://com-gstatic.link
http://com-info.store
http://com-pass.online
http://com-password.link
http://com-share.bar
http://com-silver.site
http://confirm-pw.link
http://gmail.com
http://jiia.tokyo
http://naveos.online
http://naveos.website
http://navers.online
http://navers.store
http://nonghyup.website
http://private-banking-group.com
http://protonmail.com
http://sslnaver.online
http://private-banking-group.com
[email protected]