최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다.
사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다.
Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴스 통신사에서 그대로 배포되는 소수의 보도 자료와 부상당한 전쟁 희생자들의 이미지 외에 사이트에는 배후에 있는 사람들에 대한 정보가 전혀 없다는 점 그리고 현 X 구 트위터 에서 아무리 파란색 뱃지를 돈을 주고 구매를 할수가 있더라도 비정부 및 비영리 기관이라고 하면 최소 자신들이 인증된 기관이며 최소한 금색 뱃지가 되어야 합니다.
금색 체크마크
금색 체크마크는 해당 계정이 X 인증 조직 서비스를 받는 공식 비즈니스 계정임
회색 체크마크
회색 체크마크는 해당 계정이 정부 기관이나 다자간 기구 또는 정부 인사나 다자간 기구 관계자를 대표함
제휴 배지
제휴 배지는 해당 계정이 X에서 특정 조직에 연결되어 있음
입니다. 그런데 아무것도 없거나 파란색에 비영리 단체 이거는 거의 90% 이상 의심해 보아야 합니다.
가짜 구호 단체의 트위터(X)의 주소
https://twitter(.)com/gazareliefaid
그리고 내용을 보면 다음과 같이 돼 있는 것을 확인할 수가 있습니다.
Our team of volunteers are on site providing aid to victims we are low on medical supply and food please help
To support and donate through secure crypto
Ethereum:
0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
BTC
16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
Thank You 🙏
굳이 한국어로 번역을 하면 다음과 같습니다.
저희 자원봉사자 팀이 현장에서 피해자들에게 도움을 제공하고 있습니다. 의료 공급과 식량이 부족합니다. 도와주세요.
안전한 암호화폐를 통해 지원하고 기부하려면
이더 리움:
0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
BTC
16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
감사합니다 🙏
일단 다행인 것은 아무도 해당 가상화폐 지갑으로 송금하지 않았다는 것이 다행입니다.
나는 기부를 하고 싶다. 그러면 적십자 같은 것에 문의해보고 유엔 팔레스타인 구호사업기구(UNRWA)을 이용을 하는 것이 가장 안전하게 기부를 하는 방법이며 그리고 요즈음 사기꾼들도 SEO를 잘하고 있어서 검색엔진 노출을 잘하고 있어 사용자를 속이고 있습니다.
그리고 해당 피싱 사이트로 연결을 해놓았을 것입니다.
https://aidgaza(.)xyz/접속을 해서 인증서를 보면 나~피싱 사이트 입니다. 라는 것을 눈치를 챌 수가 있습니다.
Google Trust Services LLC
그리고 해당 사이트에서 있는 가상화폐(암호화폐)를 보면 다음과 같이 큐알코드(QR Code)가 돼 있는 것을 확인할 수가 있습니다.
Bitcoin
16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
Ethereum
0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT (TRC20)
TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
즉 이런 피싱 사이트들에 낚이지 않게 조심하는 것이 좋습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Bitwarden 암호 키 저장 지원이 도입 (0) | 2023.11.03 |
|---|---|
| 대북 관계자를 목표를 하고 있는 김수키(Kimsuky) 만든 악성코드-북한인권단체 활동의 어려움과 활성화 방안 이광백대표.chm(2023.5.9) (0) | 2023.11.01 |
| 모바일 부고 알림 부모님 별세를 악용한 스미싱 악성코드-모바일 부고장.apk(2023.10.13) (0) | 2023.10.31 |
| Tutanota 이메일 피싱 메일-Mail Delivery error in 10/23/2023 (0) | 2023.10.30 |
| Apple Safari(애플 사파리 브라우저) iLeakage 공격 이메일과 비밀번호 유출 가능 (2) | 2023.10.27 |
| 카카오 계정(다음 계정)탈취 목적의 피싱 메일-NEFT Payment Receipt(2023.10.23) (0) | 2023.10.27 |
| iOS 제로데이 공격 삼각측량 작전(Operation Triangulation) (0) | 2023.10.25 |
| Firefox 119(파이어폭스 119) 보안 업데이트 수정 및 개인정보 보호 강화 (0) | 2023.10.25 |
