일명 '삼성코인'으로 불리던 써미츠(SUMMITZ) 코인 피해자들을 대상으로 대체불가능토큰(NFT) 보상 공지처럼 위장한 북한 연계 해킹 공격이 이뤄지고 있는 것으로 나타났다.
23일 ZD넷코리아에 따르면 써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해 사기행각을 벌인 사건이다.
이스트시큐리티에 따르면 이번 공격은 북한 연계 'KGH 캠페인'의 일환이며 과거 써미츠 관련 투자에 참여했거나 NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등이 대상이다.
해커는 '[알림]SUMMITZ코인피해자 NFT토큰보상공지' 제목의 이메일을 보내 써미츠가 본사차원에서 2506명의 피해자에게 NFT보상을 한다는 내용의 가짜 공지를 보냈다.
수신자가 이메일 첨부파일 부분을 클릭하면 피싱 사이트로 연결돼 개인정보 유출 피해를 입게 된다.
이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장은 "국가안보 차원의 사이버보안 강화 실천이 필요하다"고 당부했다.
블루밍비트 뉴스룸
news@bloomingbit.io뉴스 제보는 news@bloomingbit.io뉴스에 대한 의견과 질문을 자유롭게 남겨보세요!
방금 읽은 기사 어떠셨나요?
![해시드, 중동 진출 속도...韓 스타트업 지원 적극 나선다 [ADFW 2024]](/_next/image?url=https%3A%2F%2Fmedia.bloomingbit.io%2Fprod%2Fnews%2F7956177c-d7de-407e-8bbc-41676ae5c12a.webp&w=768&q=75)
