비트코인 정보탈취를 위한 피싱사이트 유도 메일 주의

• 비트코인이 온라인 디지털 가상화폐로 사용되고, 통화량의 가치금액이 증가함에 따라, 이로 인해 정보탈취를 하기 위한 피싱사이트 유도 메일이 성행하고 있어 주의가 필요
• 비트코인 : 2009년 ‘나카모토 사토시’란 신원불명의 프로그래머가 개발하였으며, 
  디지털 단위인 비트(bit)와 코인(coin)의 합성어인 디지털 가상화폐

주요 내용

• 비트코인은 디지털 가상화폐로써, 現 금전(비트코인) 소유자의 등록, 식별, 규제 등 거래에 대해 
  신뢰성 있는 추적이 힘든 상태임. 즉, 개인 식별 정보가 필요 없어 익명성의 보장

<비트코인 거래 가격 추이>

• 비트코인과 관련된 부정적 사례들이 출현하기 시작
• 이용자 PC의 특정 데이터를 암호화하여 잠근채(크립토락커形), 이용자에게 비트코인을 요구하여
  이에 응할 시 암호화된 데이터를 복호화 시켜주는 사례
• 크립토락커 : 랜섬웨어의 일종으로서 특정 파일을 암호화한 후 일정 금액의 복호화 툴을
  사용자에게 보여주면서 요금 지불을 강요하는 악성코드
• 소규모로 운영중인 비트코인 거래소에서 이용자의 백만달러 가량의 비트코인을 모두 가로채는 사례
• 최근, 비트코인의 제일 큰 거래소 중 하나인 Mt Gox 社에서 5억 달러의 비트코인을 해킹되어 
  파산의 위기까지 처한 적이 있음
• 비트코인 거래가 성행하자 이에 대한 정보탈취(이름, 패스워드 등)를 위한 피싱사이트 유도 메일에 주의하여야 함
• 아래의 그림과 같이, Coinbase社(샌프란시스코에 본사를 두고 있는 비트코인 거래소)에서 보내는 것처럼 위장하여 이메일을 통해 전송
• 이메일 본문내 이미지에 표시된 “Review Our New User Agrement” 링크내에는 피싱사이트 주소가 숨겨져 있으며, 이를 클릭할 경우, 피싱사이트로 연결

• 이메일에서 원격의 이미지를 차단하도록 설정되어 있다면 아래와 같이 보여지며, 본문내의 링크를 
  클릭할 수 없게 되어 피싱사이트로의 연결을 방지

<이메일 內 원격 이미지 차단>

• 실제 운영사이트와 피싱사이트와의 구분

 

[출처]
1. Nakedsecurity, "Anatomy of a Bitcoin phish - don't be too quick before you click!", 2014.3.17.

작성 : 침해사고대응단 침해사고탐지팀