본문 바로가기

벌새::Analysis

일론 머스크(Elon Musk) 이름을 사칭한 비트코인 경품 이벤트 사기 메일 주의 (2021.8.27)

728x90
반응형

예전부터 웹 사이트 방문 중 암호 화폐와 연관이 깊은 일론 머스크(Elon Musk) 이름을 이용한 비트코인(Bitcoin) 경품 이벤트 사기 광고 웹 사이트가 최근 메일을 통해 유포되고 있는 것이 확인되어 살펴보도록 하겠습니다.

 

"Elon Musk 5,000 BTC, ETH 경품" 메일 모습

메일 제목이 "Elon Musk 5,000 BTC, ETH 경품" 이라는 한글로 작성되어 있으며 "크립토 사용을 강화하기 위해 Tesla와 Elon Musk는 전 세계 크립토 팬들에게 무료 BTC, ETH를 제공할 것입니다. 참여 방법은 첨부 파일을 참조하세요."라는 내용을 통해 첨부 파일을 열어보도록 유도하는 메일이 수신되었습니다.

 

"무료 BTC, DOGE, ETH 받기.htm" 첨부 파일

첨부된 "무료 BTC, DOGE, ETH 받기.htm" 파일(SHA-1 : ce36778155c44dfa07e7630c4a3d4f299d01016f - ESET : JS/Kryptik.BUJ)은 Unescape로 인코딩되어 있습니다.

<meta http-equiv="refresh" content="0; url=https[:]//bit.ly/2XVyyuR" />

해당 코드를 디코딩해보면 특정 단축 URL 값으로 자동 연결되어 있는 것을 확인할 수 있습니다.

<html>
<head><title>Bitly</title></head>
<body><a href="https[:]//coolzaza.online/bit/">moved here</a></body>
</html>

Microsoft Defender SmartScreen 차단 모습

이를 통해 최종적으로 .online 도메인으로 등록된 사이트로 연결이 이루어지는데 Microsoft Defender SmartScreen 보안 기능을 통해 안전하지 않은 사이트로 차단이 이루어지고 있습니다.

 

CRYPTO EVENT 사기 페이지 모습

만약 접속이 이루어진 경우 한글로 작성된 웹 페이지를 통해 CRYPTO EVENT에 대한 안내를 하고 있습니다.

 

무료 BTC / ETH / DOGE 이벤트 링크 모습

해당 웹 페이지의 핵심 내용은 이벤트 참여를 위해 BTC (비트코인) / ETH (이더리움) / DOGE (도지코인) 암호 화폐를 무료로 받을 수 있다는 링크를 클릭하도록 유도하는 부분입니다.

 

거짓 정보로 작성된 댓글 모습

해당 내용에 대한 신뢰성을 보여주기위해 한국인이 작성한 것처럼 댓글이 등록되어 있는 치밀한 모습을 볼 수 있습니다.

 

비트코인(Bitcoin) 기부 주소 (사기 정보)

링크를 통해 접속을 해보면 해당 경품 행사에 참여하기 위해서는 일정액의 BTC 암호 화폐를 특정 주소로 보내면 2배의 BTC를 돌려받을 수 있다는 허위 정보를 게시하고 있습니다.

 

비트코인(Bitcoin) 거래 정보

당연히 이런 허위 정보에 속아서 돈을 전송하는 어리석은 거래를 한 사람은 없지만 한글로 작성된 웹 사이트를 통해 낚시를 하듯이 불특정 다수에게 사이트를 노출시키는 광고 행위가 지속될 것으로 보이므로 속지 않도록 주의하시기 바랍니다.

728x90
반응형