다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 MetaMask 신원 인증 사기

MetaMask 신원 인증 사기

불량 웹사이트, 피싱, 스팸년에 Mezo 년까지
번역 :

디지털 지갑의 인기가 높아짐에 따라 합법적인 사용자뿐만 아니라 유명 브랜드에 대한 신뢰를 악용하려는 사이버 범죄자들도 몰려들고 있습니다. 그중 하나가 메타마스크 신원 인증 사기입니다. 이 사기 수법은 실제 암호화폐 서비스를 교묘하게 모방하여 개인 정보를 탈취하는 방식을 보여줍니다.

MetaMask 신원 확인 사기 개요

보안 연구원들은 신뢰할 수 있는 암호화폐 관련 플랫폼을 모방하는 의심스러운 웹사이트들을 조사하던 중 이 사기를 발견했습니다. 이 사기 페이지는 공식 MetaMask 신원 확인 포털인 것처럼 가장하여 사용자들이 디지털 화폐를 이용하려면 신원을 확인해야 한다고 주장합니다. 하지만 실제로는 이 웹사이트는 MetaMask나 그 개발사인 Consensys Software Inc.와는 전혀 관련이 없으며, 오로지 의심하지 않는 방문자들로부터 개인 정보를 수집하기 위해 만들어진 것입니다.

가짜 인증 절차는 어떻게 작동하는가

눈에 띄는 '지금 확인' 버튼을 클릭하면, 피해자들은 합법적인 신원 확인 절차와 매우 유사한, 단계적으로 구성된 고객확인(KYC) 절차를 거치게 됩니다. 이 과정은 의도적으로 단계적으로 진행되어 각 단계에서 순응을 유도합니다. 먼저 사용자는 거주 국가와 제출할 신분증 종류를 선택해야 합니다. 이후 페이지에서는 이름, 생년월일, 신분증 번호와 같은 개인 정보를 입력하고, 선택한 신분증 사진을 업로드해야 합니다. 마지막 페이지에서는 일반적인 로그인 화면처럼 보이는 이미지가 표시되어, 합법적인 절차라는 착각을 더욱 강화합니다.

사기꾼들이 노리는 정보

이 작전의 주요 목적은 다양한 방식으로 악용될 수 있는 매우 민감한 데이터를 수집하는 것입니다. 이 사기는 다음과 같은 정보를 빼내도록 구성되어 있습니다.

  • 성명, 생년월일, 신분증 번호 및 공식 문서 이미지와 같은 개인 식별 정보.
  • 로그인 자격 증명은 나중에 다른 온라인 서비스에 접속하는 데 재사용될 수 있으며, 이는 일반적인 비밀번호 재사용 습관을 악용한 것입니다.

이러한 데이터의 조합은 신원 도용, 무단 계정 접근 및 그로 인한 금융 사기를 초래할 수 있습니다.

피해자에게 미칠 수 있는 잠재적 결과

MetaMask 신원 확인 사기에 속으면 심각하고 장기적인 결과를 초래할 수 있습니다. 도난당한 신분증은 암시장에서 판매되거나 사기 계좌 개설에 사용될 수 있으며, 유출된 계정 정보는 이메일, 은행 또는 암호화폐 계정에 악용될 수 있습니다. 궁극적으로 피해자는 심각한 개인정보 침해, 금전적 손실, 그리고 디지털 신원 복구의 부담에 직면하게 될 수 있습니다.

노출되었을 경우 해야 할 일

이 사기 수법을 통해 개인 정보, 금융 정보 또는 로그인 정보를 공유한 사람은 피해를 최소화하기 위해 즉시 조치를 취해야 합니다. 권장 조치는 다음과 같습니다.

  • 신분증이나 금융 정보가 유출된 경우 관련 당국 및 기관에 연락하십시오.
  • 영향을 받았을 가능성이 있는 모든 계정의 비밀번호를 변경하고 공식 지원 채널에 해당 사건을 신고하십시오.
  • 신속한 조치는 데이터 오용의 영향을 크게 줄일 수 있습니다.

더욱 광범위한 사기 유포 방식

이러한 사기 수법은 형태와 전달 방식이 매우 다양하지만, 모두 사용자를 속여 공격자의 이익을 위해 해로운 행동을 하도록 유도하는 데 기반을 두고 있습니다. 메타마스크 신원 확인 사기(MetaMask Identity Verification Scam)는 다른 많은 사기 수법과 마찬가지로 악성 광고 리디렉션, 스팸 캠페인, 악성 광고, 오타를 이용한 도메인 등록, 애드웨어 기반 팝업 등을 통해 유포됩니다. 또한, 이러한 사기와 관련된 이메일은 주장과는 달리 어떠한 합법적인 회사, 기관 또는 서비스 제공업체와도 연결되어 있지 않다는 점을 유의해야 합니다.

온라인 경계에 대한 최종 생각

일부 온라인 사기는 허술하게 만들어졌지만, 어떤 사기는 진짜 서비스처럼 보이도록 정교하게 만들어졌습니다. 따라서 특히 암호화폐 플랫폼이나 원치 않는 신원 확인 요청을 받을 때는 지속적인 주의가 필수적입니다. URL을 확인하고, 예상치 못한 신원 확인 요청에 의문을 제기하며, 신뢰할 수 없는 링크와의 상호 작용을 피하는 것이 MetaMask 신원 확인 사기와 같은 위협으로부터 자신을 보호하는 핵심적인 방법입니다.

트렌드

Webmotion.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹을 탐색할 때는 항상 경계를 늦추지 않는 것이 중요합니다. 사기성 사이트와 공격적인 광고 수법이 끊임없이 진화하고 있기 때문입니다. 악의적인 공격자들은 합법적인 기능을 모방한 페이지를 만들어 사용자를 위험한 행동으로 유인하고, 몰래 원치 않는 콘텐츠를 유포합니다. Webmotion.co.in은 바로 그러한 도메인 중 하나로, 방문자를 속여 유해한...

EtherRAT 멀웨어

원격 관리 도구, 지능형 지속 위협(APT)
최근 북한 해커들과 연관된 것으로 밝혀진 위협 캠페인이 React2Shell(RSC)의 심각한 취약점을 악용하여 이전에는 볼 수 없었던 원격 접속 트로이목마인 EtherRAT을 배포하는 것으로 추정됩니다. 이 악성코드는 이더리움 스마트 계약을 명령 및 제어(C2) 워크플로에 통합하고, Linux에 여러 지속성 계층을 설치하며, 배포 시 자체...

Qiaoxp Kramv 유틸

잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
침입적이고 신뢰할 수 없는 잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하는 것은 매우 중요합니다. PUP는 항상 완전한 악성코드로 분류되는 것은 아니지만, 보안, 개인정보 보호 및 시스템 성능을 저해할 수 있습니다. 사이버 보안 전문가들이 주의 대상으로 지정한 이러한 앱 중 하나는 Qiaoxp Kramv Utils입니다. 이...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,181
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,223
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,499
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...