삼성코인 사칭 스캠 '써미츠' 피해자 대상 피싱 공격 정황...주의 필요

코인데스크코리아에 따르면, 대체불가능토큰(NFT) 보상 공지 내용으로 위장한 북한 추정 해커 집단의 공격이 과거 삼성코인으로 불리던 가상자산 SUMMITZ(써미츠) 피해자를 대상으로 이뤄지고 있는 것으로 나타났다. 보안 업체 이스트시큐리티는 "써미츠 피해자를 대상으로 사이버 공격이 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 22일 밝혔다. 이스트시큐리티에 따르면, 이번 해킹 공격은 과거 써미츠 관련 투자에 참여했거나, NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등이 대상이다. 해커는 ‘[알림]SUMMITZ코인피해자 NFT토큰보상 공지’ 제목의 이메일를 보내며, 써미츠가 2506명의 피해자 대상으로 NFT 보상을 진행하는 것으로 위장했다. 해당 이메일은 피싱(phishing) 공격으로 첨부파일을 클릭하면 악성 프로그램 설치 사이트로 연결된다.