가장 그럴듯한 피싱은 ‘정상처럼 보이는’ 메일에서 시작됩니다. 가상자산 해킹 수법 중 피해 빈도가 가장 높은 방식이 바로 피싱 메일과 위장 로그인 페이지를 통한 계정 정보 탈취입니다.

탐정법인(유한) 국양 가상자산범죄대응센터는 실제 사례를 바탕으로, 이메일 기반 피싱과 가짜 로그인 사이트를 구별하는 핵심 기준을 제시합니다.

피싱 메일과 가짜 로그인 페이지의 전형적인 특징

• 보낸 사람 이메일 주소가 비공식 도메인: 예) support@binanсe-secure.com - 유사 문자 사용)

• "보안 문제 발생", "계정 정지 예정", "즉시 조치 필요" 등의 조급한 문구 사용, 로그인 버튼 또는 QR코드 포함: 클릭 시 가짜 로그인 페이지로 연결

• 사이트 주소가 실제와 매우 유사하지만 1~2글자 다름: 예) metamask.com → meta-mask.com, metarnask.com

• 페이지 내 입력 필드만 존재: 다른 메뉴 작동 안 함

국양의 구별 기준

도메인 정밀 분석

• WHOIS, DNS, SSL 인증서 확인

• 등록일, 관리자 정보, 서버 위치로 위장 여부 판별자산 유출량, 토큰 종류, 발생 시간 기준으로 피해 범위 계량화

사이트 구조 비교

• 진짜 사이트와 UI, 메뉴 구조 비교

• 메뉴 클릭 시 오류 발생 여부로 판단

클릭 유도 방식 확인

• QR코드 포함 여부, 단축 URL 포함 여부

• 메일 본문 내 “지금 확인”, “즉시 로그인” 등 조작 유도 문구 여부
  

트랜잭션 또는 로그인 기록 유무 대조

• 사용자가 클릭하지 않았음에도 승인 로그가 있는 경우 → 자동 승인 가능성

사용자가 확인해야 할 절차

• 메일 주소가 공식 도메인인지 확인

• ‘로그인하기’ 링크를 클릭하지 말고 직접 주소 입력

• 로그인 전 주소창 전체 확인 + 자물쇠 아이콘 클릭

• 의심된다면 메일 제목, 내용 전체 스크린샷 저장

• 링크가 QR코드인 경우 절대 스캔하지 않기

국양의 대응 전략

• 가짜 로그인 페이지 구조 분석

• 입력된 이메일, 지갑 주소, 시드 등이 외부로 유출됐는지 확인

• 사용된 도메인 블랙리스트 등록 및 신고

• 피해 발생 시 피싱 경로 추적 및 접속 로그 수집

• 이메일 보안 설정 컨설팅 제공 (2FA, 필터, SPF/DKIM 강화 등)

지금, 단 한 줄의 정보만으로 시작할 수 있습니다.

피해 상담을 원하시는 분은 요청서를 작성해 주세요. 전문 대응팀이 24시간 이내에 연락을 드립니다.