MetaMask 사용자 대상 2FA 인증 피싱 사기 경고
MetaMask 사용자는 보안을 강화한다는 명목으로 시드 문구를 훔치는 새로운 “2FA 인증” 피싱 사기의 위험에 처해 있습니다. 블록체인 보안 회사 SlowMist에 따르면, MetaMask 사용자는 2단계 인증을 활성화하라는 긴박감을 조성하는 스푸핑된 이메일을 받고 있습니다. 이 메시지는 MetaMask 브랜드로 되어 있으며 처음에는 그럴듯하게 보입니다.
특히, 악성 알림은 카운트다운 타이머도 포함되어 있어 사용자에게 압박을 가하고 빠른 응답을 유도하려고 합니다. “지금 2FA 활성화” 버튼을 클릭하면 사용자는 공격자가 호스팅하는 가짜 페이지로 리디렉션됩니다. 그러나 실제로 이 모든 과정은 사기입니다.
주요 목표는 MetaMask 사용자를 속여 그들의 시드 문구를 입력하게 하는 것으로, 공격자는 이를 사용하여 지갑에서 자금을 접근하고 이체할 수 있습니다.
처음에는 덜 주의 깊은 사용자가 이 계획에 속을 수 있지만, 스푸핑된 이메일에는 사용자가 사기를 발견하는 데 도움이 되는 여러 가지 단서가 포함되어 있습니다. 예를 들어, 이러한 피싱 메시지는 종종 미세한 오타나 디자인 불일치가 포함되어 있어 그 진짜 성격을 드러낼 수 있습니다. 이 경우, MetaMask 사용자가 리디렉션된 URL은 “metamask” 대신 “mertamask”로 잘못 표기되었습니다.
경우에 따라 이러한 이메일은 완전히 관련 없는 이메일 계정에서 발송되거나 Gmail과 같은 공용 도메인을 사용하는 주소에서 발송됩니다. 마지막으로, MetaMask는 사용자에게 계정을 확인하거나 보안 업데이트를 수행하라는 요청을 하는 비정상적인 이메일을 보내지 않는다는 점을 기억하는 것이 중요합니다. 이러한 요청은 일반적으로 사기입니다.
관련 사건 및 경고
지난주 말, 사이버 보안 연구원 Vladimir S.는 가짜 MetaMask 앱 업데이트를 추진하는 유사한 캠페인을 경고했습니다. 이는 진행 중인 지갑 소모 공격과 연결되어 있는 것으로 보입니다. 온체인 탐정 ZachXBT에 따르면, 이 사건은 지갑당 2,000달러 미만의 손실을 초래했지만 여러 EVM 호환 네트워크의 다양한 사용자에게 영향을 미쳤습니다. 그러나 두 캠페인이 확실히 연결되어 있는지는 확인되지 않았습니다.
이 사건은 크리스마스 날 발생한 Trust Wallet 해킹과도 연결되어 있으며, 이로 인해 손실이 약 700만 달러에 달했습니다. 공격자는 지갑의 브라우저 확장 소스 코드에 접근하여 Chrome 웹 스토어에 악성 버전의 확장을 업로드했습니다. Trust Wallet은 사건의 영향을 받은 모든 사용자에게 보상하겠다고 약속했습니다.
별도로, Cardano 사용자들은 사기성 Eternl Desktop 애플리케이션을 홍보하는 이메일이 유포되고 있는 다른 진행 중인 공격에 대해서도 경고를 받았습니다. 이러한 사건들이 불과 2주 이내에 발생했음에도 불구하고, 최근 Scam Sniffer 보고서에 따르면 2025년의 암호화 피싱 캠페인으로 인한 총 손실은 전년 대비 거의 88% 감소했습니다.
