Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Trust Wallet, MetaMask: 새로운 트위터 피싱 사기의 대상
작성일 2021-05-13 조회 47

 

 

Trust Wallet 및 MetaMask 사용자들이 암호 화폐를 훔치기 위한 지속적이고 공격적인 트위터 피싱 공격에 노출되었다.

 

MetaMask 및 Trust Wallet은 암호 화폐 및 NFT를 저장, 구매, 전송 및 수신하기 위한 지갑을 생성할 수 있는 모바일 앱이다.

 

사용자가 MetaMask 또는 Trust Wallet 앱을 처음 실행하면 앱에서 새 지갑을 생성하라는 메시지를 표시한다.

 

이 프로세스의 일부로 앱은 12개 문자로 구성된 복구 문구를 표시하고 사용자에게 안전한 곳에 저장하라는 메시지를 표시한다.

 

앱은 이 복구 문구를 사용하여 지갑에 액세스하는데 필요한 개인 키를 만들게 되는데 이 복구 문구가 있는 사람은 누구나 지갑을 가져 와서 저장된 암호 화폐 자금을 사용할 수 있게된다.

 

 

 

[그림1. Trust Wallet 지갑 생성 과정에서 표시되는 복구 문구]

 

 

연구원들은 약 2주 동안 가짜 기술 지원 양식을 홍보하여 ​​암호 화폐 지갑을 훔치는 Trust Wallet 및 MetaMask 사용자를 대상으로하는 Twitter 피싱 사기를 추적했다.

 

이 피싱 사기는 합법적인 MetaMask 또는 Trust Wallet 사용자가 지갑 문제에 대해 트윗하는 것으로 시작된다.

 

트윗되는 문제에는 자금 도난, 지갑 액세스 문제, 앱 사용 문제 등 다양하다.

 

사기꾼은 앱의 지원 팀인 것처럼 가장하여 이러한 트윗에 응답하거나 "Instant support"이라고 말하는 사용자가 동일한 문제를 해결하는데 도움을 주었다.

 

이러한 트윗은 사용자가 포함된 docs.google.com 또는 forms.app 링크를 방문하여 지원 양식을 작성하고 아래와 같이 도움을받을 것을 권장한다.

 

 

 

[그림2. 트위터 MetaMask 피싱 사기]

 

 

 

[그림3. 트위터 Trust Wallet 피싱 사기]

 

사용자가 이러한 링크를 방문하면 Trust Wallet 또는 MetaMask에 대한 지원 양식인 것처럼 보이는 페이지가 표시된다.

 

해당 양식에서 Trust Wallet 또는 MetaMask 사용자가 복구 문구를 제출하면 위협 행위자는 이를 사용하여 피해자의 지갑을 자신의 장치로 가져와 예치된 암호 화폐 자금을 모두 훔칠 수 있게된다.

 

안타깝게도 위협 행위자가 자금을 훔치면 사용자가 자금을 회수할 수 있는 방법이 거의 없다.

 

이와 같은 암호 화폐 피싱 사기는 과거에 매우 성공적이었으며 MetaMask 사용자 한 명이 복구 문구를 공유한 후 암호화폐로 30,000달러 이상을 잃었다.

 

위의 피싱 사기를 방지하기 위해서는 무엇보다도 앱이나 웹 사이트에 지갑의 복구 문구를 입력하거나 다른 사람과 복구 문구를 공유해서는 안된다.

 

복구 문구를 사용해야 하는 유일한 경우는 개인 단말기로 지갑을 가져오는 상황뿐이다.

 

합법적인 사이트를 사칭하는 유사 도메인을 생성하는 것은 쉽기 때문에 암호 화폐 및 금융 자산과 관련하여 이메일의 링크에 의존하는 대신 항상 브라우저에 방문하려는 URL을 직접 입력하는 것이 좋다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/trust-wallet-metamask-crypto-wallets-targeted-by-new-support-scam/

첨부파일 첨부파일이 없습니다.
태그 Trust Wallet  MetaMask