오늘은 트론(TRX) 에어드랍 위장한 피싱 사이트 인 USDT 에어드랍(2023.8.31) 애 대해 알아보겠습니다. 해당 가상화폐(암호화폐)는 쑨위천이 창시한 암호화폐이며 기호는 TRX 이며 해당 피싱 사이트는 가상화폐 추가 무상 지급이라는 에어드랍(airdrop) 의 명목으로 이메일이 발송되며 해당 이메일을 통해서 링크를 클릭하고 들어가면 다음과 같은 화면을 볼 수가 있습니다.
해당 피싱 사이트는 다음과 같이 연결이 됩니다.
http://kna.hjwp39058jg(.)autos/ ->https://www.trxusdt(.)bid/
입니다.
피싱 사이트에서 사용이 되는 인증서는 다음과 같습니다.
Let's Encrypt
그리고 해당 피싱 사이트의 내용은 다음과 같습니다.
USDT 에어드랍
비트토렌트(USDT)의 19차 에어드랍 지원 안내 드립니다.
USDT 19차 에어드랍 스냅샷 일정 : 2023-08-25 12:00 (KST)
지급 수량 산정 기준 : 스냅샷 기준 시점의 지갑내 트론(TRX) 보유량
USDT 스냅샷 기준 시점 이후 72시간 동안 TRX의 네트워크 트랜잭션의 급격한 증가로
인해 TRX 및 USDT의 입출금 처리가 지연될 수 있습니다.
시가총액:$6,693.33M
전세계 순위:11
계정 수:100.10M
현재 가격:$0.074865
거래량(24h):$158.59M
거래수(24h):3.54M
이라고 돼 있으며 어떻게 3일이 지나도 똑같은지 한마디로 우리 피싱 사이트 에요. 하고 있습니다. 그리고 제일 중요한 것은 아래에 있는 버튼들은 그냥 장식입니다.
그리고 현재 설치된 지갑을 연결하고 에어드랍 받기 버튼을 클릭하면 피해자의 TRX 지갑 주소를 탈취하여 서버로 전송하게 되며 피해자의 TRX 지갑 코인 보유량과 공격자의 TRX 주소 지갑이 반환되는 방식의 공격을 취하고 있습니다.
공격자의 가상화폐 주소는 다음가 같습니다.
wc:3d30a60ec129d5727f43224dce558ac1720753c354b08a66ab860894(c)68fe063@2?rela
-protocol=irn&symKey=4250f75a3723041f8d8e938e352200482959aa4d9(8)
b03327c99ce6dfd79b74a7
일단 그 이상 진행을 하려고 했지만 더는 운영을 안 하고 내버려둔 것 같습니다. 그리고 에어드랍을 가장하여 중요한 금융정보나 개인정보를 요구하는 메일이나 메시지는 수신자가 요구자의 소속이나 요구내용의 사실 여부를 반드시 확인하고 진행을 해야 합니다.
728x90
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
스타벅스 NFT 에어드랍 피싱(Phising) 사이트-starbucks-kr(.)com(2023.9.8) (0) | 2023.09.12 |
---|---|
구글 크롬 세이프 브라우징 보안 기능을 실시간으로 확인 (0) | 2023.09.09 |
Atlas VPN(아틀라스 VPN)제로데이 취약점으로 사용자의 실제 IP 주소 유출 (2) | 2023.09.08 |
북한 해킹 단체 Reaper(리퍼)에서 만든 후쿠시마 오염수 방류(후쿠시마 처리수) 내용을 악용한 악성코드-1.chm(2023.9.5) (0) | 2023.09.07 |
핀뱅크 개인정보 탈취 목적으로 제작이 된 악성코드-이자조회.html(2023.09.04) (0) | 2023.09.05 |
삼성 브라우저를 위장 하고 있는 스마트폰 악성코드-인터넷.apk(국민건강공단 피싱앱) (0) | 2023.09.04 |
국민건강보험 공단 피싱 사이트 스미싱 사이트-nhtagse(.)store(2023.8.27) (2) | 2023.09.04 |
국민건강보험 공단 피싱 사이트 분석-yhasns(.)lol(2023.9.2) (0) | 2023.09.03 |