예전부터 웹 사이트 방문 중 암호 화폐와 연관이 깊은 일론 머스크(Elon Musk) 이름을 이용한 비트코인(Bitcoin) 경품 이벤트 사기 광고 웹 사이트가 최근 메일을 통해 유포되고 있는 것이 확인되어 살펴보도록 하겠습니다.
메일 제목이 "Elon Musk 5,000 BTC, ETH 경품" 이라는 한글로 작성되어 있으며 "크립토 사용을 강화하기 위해 Tesla와 Elon Musk는 전 세계 크립토 팬들에게 무료 BTC, ETH를 제공할 것입니다. 참여 방법은 첨부 파일을 참조하세요."라는 내용을 통해 첨부 파일을 열어보도록 유도하는 메일이 수신되었습니다.
첨부된 "무료 BTC, DOGE, ETH 받기.htm" 파일(SHA-1 : ce36778155c44dfa07e7630c4a3d4f299d01016f - ESET : JS/Kryptik.BUJ)은 Unescape로 인코딩되어 있습니다.
<meta http-equiv="refresh" content="0; url=https[:]//bit.ly/2XVyyuR" />해당 코드를 디코딩해보면 특정 단축 URL 값으로 자동 연결되어 있는 것을 확인할 수 있습니다.
<html>
<head><title>Bitly</title></head>
<body><a href="https[:]//coolzaza.online/bit/">moved here</a></body>
</html>
이를 통해 최종적으로 .online 도메인으로 등록된 사이트로 연결이 이루어지는데 Microsoft Defender SmartScreen 보안 기능을 통해 안전하지 않은 사이트로 차단이 이루어지고 있습니다.
만약 접속이 이루어진 경우 한글로 작성된 웹 페이지를 통해 CRYPTO EVENT에 대한 안내를 하고 있습니다.
해당 웹 페이지의 핵심 내용은 이벤트 참여를 위해 BTC (비트코인) / ETH (이더리움) / DOGE (도지코인) 암호 화폐를 무료로 받을 수 있다는 링크를 클릭하도록 유도하는 부분입니다.
해당 내용에 대한 신뢰성을 보여주기위해 한국인이 작성한 것처럼 댓글이 등록되어 있는 치밀한 모습을 볼 수 있습니다.
링크를 통해 접속을 해보면 해당 경품 행사에 참여하기 위해서는 일정액의 BTC 암호 화폐를 특정 주소로 보내면 2배의 BTC를 돌려받을 수 있다는 허위 정보를 게시하고 있습니다.
당연히 이런 허위 정보에 속아서 돈을 전송하는 어리석은 거래를 한 사람은 없지만 한글로 작성된 웹 사이트를 통해 낚시를 하듯이 불특정 다수에게 사이트를 노출시키는 광고 행위가 지속될 것으로 보이므로 속지 않도록 주의하시기 바랍니다.