[인터넷보호나라 KrCERT 보안공지] 가상자산 탈취를 위한 피싱 공격 주의 권고

□ 개요

 o 개인의 가상자산을 탈취하는 피싱 공격에 대비한 사용자 주의 권고

□ 주요내용

 o 가상자산 탈취 목적의 사이버 공격 시도에 대해 사용자의 각별한 주의 요구

   – 가상자산 커뮤니티에 공개된 글을 통해 공격대상(가상자산 이용자)이 선정, 포털사이트 피싱 메일이 유포되며

   – 사용자 입력에 의해 계정정보가 유출되어 클라우드 저장소에 저장된 지갑정보가 해커에게 노출, 일정 금액 이상의 가상자산이 존재하면 해커 지갑주소로 전송 예상

    <상세 내용은 ‘포털사이트 피싱을 통한 가상자산 탈취 위협 분석(https://thorcert.notion.site/ttps-cybersecurity-threats-targeting-cryptocurrencies) ’ 참고>

□ 보안 권고

 o 해킹메일 예방 방법

   – 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

   – 이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제

   – 이메일 본문 내 클릭을 유도하는 링크는 일단 의심하고 연결된 웹사이트 주소가 정상적인지 반드시 확인

 o 피싱·스미싱 예방 방법

   – 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

   – 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방

   – 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

 o PC 및 스마트폰 보안 강화

   – 바이러스 백신 업데이트 및 수시 검사

 o 가상자산 이용자 보안 강화

   – 가상자산의 안전한 보관을 위해 하드웨어 지갑(콜드 월렛) 활용

   – 거래소 API는 권한별로 분리시켜 활용하고 IP/출금지 제한 기능도 적극 활용

   – 악용 가능성이 있는 가상자산 지갑주소/비밀번호, 시드 문구, 거래소 API 키 등을 메일함이나 클라우드 저장소를 제외한 안전한 위치에 저장(오프라인 저장장치 등)

□ 기타 문의사항

 o 한국인터넷진흥원 118(국번없이 118)

□ 작성 : 위협분석단 종합분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
가상자산 탈취를 위한 피싱 공격 주의 권고