본문 바로가기

정보보안

내 이더리움이 소각된다고? 이더리움 소각 문자 스미싱일까?

목차

     

    혹시 잔여 이더리움 소각 예정이라는 문자를 받으셨나요? 한 번도 이더리움을 사본적이 없지만, 처음보는 암호화폐 사이트지만, 요즘 치솟는 이더리움의 가격을 생각하면 혹 하실 수도 있습니다. "혹시 내가 만들어 놓고 까먹은 이더리움이 있나?" 하는 생각에 링크를 클릭하게 만드는 것이 이번 피싱의 목적이 되겠습니다.

     

    잔여 이더리움을 소각한다는 스미싱 문자
    잔여 이더리움을 소각한다는 스미싱 문자

     

    저 역시 접속해 본 적 없는 사이트이고 암호화폐 지갑을 만든 사이트가 아니라는 것을 확실히 아는데도 혹하는 생각이 드는 것은 어쩔 수 없었습니다. 그만큼 잘 만든 피싱이라고 할 수 있습니다.

     

    잔여 이더리움을 소각한다는 스미싱 문자-혹하게 만드는 금액
    잔여 이더리움을 소각한다는 스미싱 문자-혹하게 만드는 금액

     

    문자에 나오는 가격 기준으로만 봐도 48.7 x 4550000이니 2억이 넘는 금액입니다. "2억이 넘는 금액이니 속는셈 치고 들어가 볼까?" 하시면 안 됩니다. 이러한 문자는 절대 클릭하지 마시고 실수로 클릭할 수도 있으니 문자도 바로 삭제해 주시기 바랍니다. 

    심지어 이번 스미싱 문자는 제가 기존에 알려드렸던 것과는 다르게 문자 자체에서는 어색한 부분이 거의 없습니다. 전에는 문법에 맞지 않는다 던지 번역이 이상하던지 사진의 퀄리티가 떨어지는 등 이상한 부분이 많았지만 이번 스미싱 문자에서는 그러한 부분을 찾을 수 없었습니다.

     

    잔여 이더리움을 소각한다는 스미싱 문자 전문
    잔여 이더리움을 소각한다는 스미싱 문자 전문

     

    상당히 잘 만들어진 스미싱 문자라고 볼 수 있습니다. 그럼에도 이번 문자에서 의심스러운 부분을 몇가지 짚어볼 수 있었습니다.

     


    1. 스미싱으로 의심되는 부분들

    잔여 이더리움을 소각한다는 스미싱 문자-의심스러운 부분
    잔여 이더리움을 소각한다는 스미싱 문자-의심스러운 부분

     

    1. 핸드폰 번호로 발송된 문자

    일반적으로 기업에서 문자를 보낼때는 국내의 경우 8자리 전화번호를 주로 사용하며 해외에 법인을 두고 있는 구글의 경우도 핸드폰 번호로 문자를 보내지 않습니다.

     

    2. 회원님이라고 지칭

    정상적으로 회원가입을 한 업체라면 회원 및 고객의 이름을 알기 때문에 홍길동 고객님 또는 홍길동 회원님이라고 합니다. 그런데 회원님이라고 한 것으로 봤을 때 정상적으로 회원가입을 한 것이 아니라 무작위로 뿌려진 문자라는 것을 알 수 있습니다.

     

    3. 전체 소각

    장기 미접속한다고 암호화페를 소각한다는 것은 말이 안 됩니다. 사이트가 폐쇄되는 경우에는 암호화폐 지갑의 내용이 서버에 저장되어 있어 사용할 수 없게 되는 경우가 있을 수 있으나 그렇지 않고 이렇게 일방적으로 소각한다는 것은 은행에 넣어둔 돈을 하루아침에 은행 마음대로 출금시켜 버린다는 것과 같습니다. 거래에서는 신뢰가 생명인데 거래소에서는 절대 해서는 안 되는 행위이고 정상적인 거래소라면 이렇게 하지 않을 것입니다.

     

    4. 빠른 시일 이내에 출금

    문자를 보면 27일까지 출금이 되지 않으면 소각된다고 합니다. 문자를 받은 시점이 25일이니 이틀만에 접속하여 이체하지 않으면 2억이 넘는 자산은 소각한다는 말인데 일반적으로 봐도 말도 안 되게 짧은 시간입니다. 시간 한정을 짧게 두어 이성적으로 판단할 수 없도록 한 것으로 보입니다.

     

    잔여 이더리움을 소각한다는 스미싱 문자-의심스러운 부분2
    잔여 이더리움을 소각한다는 스미싱 문자-의심스러운 부분2

     

    5. 일반적이지 않은 사이트 주소

    자주 등장하는 내용입니다. 일반적으로 기업에서 사용되는 .co.kr이나 .com 등의 도메인 대신 .ly를 사용하고 있습니다. 이러한 특이한 도메인이 사용되는 이유는 저렴하기 때문입니다. 어차피 오랫동안 운영할 것도 아니고 잠깐 쓰고 막히면 버릴 도메인인데 큰돈을 사용할 필요가 없으니 이러한 도메인을 사용하는 것입니다. 물론 .co.kr 이나 .com인 도메인을 쓴다고 해서 무조건 믿을 수 있다는 것은 아닙니다. 모든 정황을 종합해서 판단해야 할 문제입니다.

     

    여러 가지 스미싱 문자에 대한 형태를 알아봤습니다. 물론 거래소에서 출금하라고 오는 모든 문자가 피싱은 아닙니다. 하지만 내가 가입하지도 않았고 접속도 해보지 않았던 사이트에서 오는 문자라면 경각심을 가지고 의심해 볼 필요는 있겠습니다. 문자나 카톡으로 오는 링크는 항상 조심하고 두 번, 세 번 생각하고 클릭하여 피해가 없으시길 바랍니다.