모햇 에너지 투자 등 피싱 빅5 주의!
- 투자 플랫폼을 비롯한 주요 서비스 대상 피싱 주의 필요
- Npay와 NOWDA 연계 추진
각종 사기 피싱 사이트가 줄줄이 포착됐다. 모햇 에너지 투자 플랫폼, 메리츠 증권, 업비트, 네이버 계정, 카카오 계정 탈취를 노린 사기 피싱 사이트가 기승을 부리고 있다. 이용자는 개인정보를 입력하지 않도록 주의하고, 금전 사기 피해를 입지 않도록 각별한 주의가 필요하다.
모햇 에너지 투자 플랫폼 사칭 피싱: 모햇 에너지 투자 플랫폼을 사칭한 피싱 사이트는 mohaetno1.com이다. 이 피싱 사이트는 잘 알려진 투자 플랫폼인 모햇을 사칭해 금전적 이득을 얻기 위해 운영되고 있다.
피싱 사이트는 피해자가 입력하는 개인정보 바탕으로 2차 공격을 수행한다. 유출된 개인정보를 이용해 피싱 전화와 문자로 후속 공격이 가능하다. 뿐만 아니라 기존 투자 플랫폼에 대한 신뢰성을 저하 시킨다.
이용자는 피해자 투자금을 이용한 고액 사기 발생, 계좌 정보, 개인정보 탈취 등의 피해를 받지 않도록 세심한 주의를 기울여야 한다.
메리츠 증권 사칭 피싱: 메리츠 증권을 사칭한 피싱 사이트도 발견됐다. 문제의 피싱 사이트는 m.meritz.top다.
이 피싱 사이트는 신뢰성 있는 금융 기관인 메리츠 증권을 사칭해 사기 및 금전적 탈취 목적으로 이용자를 유도한다. 특히 메리츠 증권을 사칭해 사용자로부터 계좌정보, 인증서 등 개인정보와 금융정보를 탈취한다.
따라서 사용자에게 투자금 명목으로 금전적 피해를 일으킬 수 있다. 또 탈취된 정보가 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 있다. 이용자들의 각별한 주의가 필요하다.
Upbit 사칭 피싱: 업비트(Upbit)를 사칭한 피싱 사이트도 발견됐다. 사이트 주소는 upbit-kr.com이다. 이 피싱 사이트는 토큰 이름, 스마트 계약 주소, GitHub 링크 등 프로젝트 정보를 수집한다. 특히 보안 감사 보고서, 법률 의견서 등 기밀 문서를 업로드하도록 유도한다.
누리랩은 "해당 피싱 사이트는 이메일, 전화번호, 텔레그램 등 팀원 연락처 정보를 수집, 이후 스피어 피싱(spear-phishing)에 활용할 수 있다"며 "양식 제출 후, “상장 심사 통과”라는 명목으로 상장 수수료를 요구할 수 있다"며 주의를 당부했다.
이어 누리랩은 "하지만 공식적으로 업비트는 상장 수수료를 받지 않는다"며 "양식에 입력된 토큰 컨트랙트 정보나 깃허브 주소를 통해, 취약한 스마트 계약을 선별해 공격에 활용할 수 있다"며 주의를 당부했다.
네이버 중고나라 사칭 피싱: 네이버 중고나라를 사칭한 피싱 사이트도 활개를 치고 있다. 최근 발견된 피싱 사이트는 pay.naver.ncafe-128.vip/1011/?sp=123988166, cafe.naver.ncafe-126.vip/1005/?sp=691044333, npay.ncafe-118.vip/1088/?sp=825495754, npay.ncafe-121.vip/1005/?sp=468032557 다.
해당 피싱 사이트는 이용자에게 '안전결제'를 진행한다고 믿게 만든 후, 네이버페이 등을 사칭해 현금 송금을 유도한다. 이용자는 중고 제품 구매로 착각해 현금을 입금, 금전 피해가 발생할 수 있다.
이외에도 카카오 계정을 탈취하는 피싱 사이트도 발견됐다. 최근 발견된 피싱 사이트는 account.kakkao.shop 이다.
따라서 이용자는 개인 주소, 전화 번호 등 개인정보 탈취를 목적으로 하는 만큼 피싱 사이트에 접속하지 않도록 주의를 기울여야 한다.
Related Materials
- 에너지 플랫폼 모햇, 가입해도 될까? - 네이버 블로그, 2024년 12월
- 복제된 가짜 거래소를 통한 피싱 공격 사례 - 더브이씨(헥슬란트 기업정보), 2025년
- 보안·범죄예방 분야 스타트업 필상(싹다잡아) 기업정보 - 더브이씨, 2023년
