오늘은 스타벅스 NFT 피싱(Phising) 사이트인 starbucks-kr(.)com(2023.9.8)에 대해 분석을 하는 시간을 가지겠습니다. 일단 해당 먼저 진짜 스타벅스 사이트 와 피싱 사이트 를 비교해 보겠습니다. 왼쪽이 스타벅스 피싱 사이트 이고 오른쪽이 진짜 스타벅스 사이트입니다. 일단 인터넷 주소만 보면 왼쪽은 http인 것을 보면 쉽게 일단 피싱 사이트 인 것을 확인할 수가 있습니다.
스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사이트를 보면 한국 공식 스타벅스 사이트 인증서는 Sectigo Limited 이면 가짜 스타벅스 사이트는 인증서 가 없습니다.
그리고 유포 사이트 다음과 같습니다.
http://starbucks-kr(.)com/해당 피싱 사이트 에 보면 구글 어널리스트 코드가 있는데 코드를 보면 철 지난 UA 코드가 있는 것을 볼 수가 있으며 그리고 제일 중요한 것은 해당 코드들도 돌려쓰는 것을 확인할 수가 있었습니다.
코드 내용은 다음과 같습니다.
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics(.)com/analytics(.)js','ga');
ga('create', 'UA-66158138-1', 'auto');
ga('send', 'pageview');
</script>인 것을 확인할 수가 있으며 G 코드조차 똑같습니다. 한마디로 돌려쓰기
src="https://www.googletagmanager(.)com/gtag/js?id=G-WC8Q3C59QP&cx=c&_slc=1">변경된 부분은 에어드랍 관련 내용
에어드랍 관련 내용
스타벅스 신종 NFT 그린 에이프런(Green Apron) 에어드랍 진행
고객의 경험이 자산이 되는 NFT, NFT로 커뮤니티 구축하는 스타벅스
총 발행량 5,000개 중 500개에 대한 프리민팅 이벤트가 진행됩니다.
500개 중 500개 프리 민트됨
지갑연결
NFT 추가 혜택
-새로운 메뉴를 시판 전에 시음할 수 있는 권한
-커피 원두를 직접 로스팅해 제공하는 스타벅스 리저브 로스터리 매장 이벤트 초대권
-코스타리카에 위치한 스타벅스 농장 견학 기회
그리고 진짜 스타벅스 사이트 는 스타벅스 리워드 관련 내용이고 회원 가입을 해야 합니다.
진짜 사이트는 스타벅스 리워드 이고 피싱 사이트는 역시 가상화폐(암호화폐)가 목적이기 때문에 NFT로 낚시하려고 하는 것을 볼 수가 있습니다.
여기서 지갑 연결, 지금 프리민팅를 눌러주면 QR 코드가 나와서 QR 코드를 스캔 및 지갑 연결을 하는 순간 여러분의 암호화폐(가상화폐)는 여러분의 것이 아니게 됩니다.
wc:141e32e0-f4fb-4ff3-b8c2-7c5a7809423a@1?bridge=https%3A%2F%2F4.bridge
.walletconnect(.)org&key=2db1fdb94ed0e711e0cc3115672c1f6713539e8bfe3b58b43db73e94831189fe그래도 지갑 주소는 계속 바뀌는것을 보면 해당 부분은 신경을 쓰는 느낌이 들기도 합니다.
결론: 일단 진짜 인지 의심스러운지를 피하고자 링크를 클릭하면 진짜 스타벅스 사이트로 넘기기 때문에 일반인들을 속이기 위한 장치를 해 두었습니다.
즉 최근 에어드랍 관련해서 피싱 및 암호화폐(가상화폐)탈취 시도를 하는 것이 많아서 언제나 신중하게 생각을 하는 것이 좋을 것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 국민건강보험 공단 피싱 사이트 스미싱 사이트-buyhwan(.)xyz(2023.09.11) (0) | 2023.09.14 |
|---|---|
| 윈도우 10 KB5030211 보안 업데이트 (0) | 2023.09.13 |
| 파이어폭스(Firefox),썬더버드(Thunderbird) WebP 보안 문제 업데이트 (0) | 2023.09.13 |
| 페이스북 비즈니스 계정 사칭 피싱 사이트-account fb reserve 5e029(.)web(.)app(2023.9.9) (2) | 2023.09.13 |
| 구글 크롬 세이프 브라우징 보안 기능을 실시간으로 확인 (0) | 2023.09.09 |
| Atlas VPN(아틀라스 VPN)제로데이 취약점으로 사용자의 실제 IP 주소 유출 (2) | 2023.09.08 |
| 북한 해킹 단체 Reaper(리퍼)에서 만든 후쿠시마 오염수 방류(후쿠시마 처리수) 내용을 악용한 악성코드-1.chm(2023.9.5) (0) | 2023.09.07 |
| 트론(TRX) 에어드랍 위장한 피싱 사이트-USDT 에어드랍(2023.8.31) (0) | 2023.09.07 |
