[블록미디어 김진배 기자] 암호화폐 거래소 업비트의 직원을 사칭한 해킹 메일이 기승을 부리고 있다. 이용자들의 각별한 주의가 요구된다.

최근 업비트 직원을 사칭하며 해킹파일을 유포하는 메일이 이용자들에게 전송됐다. 해당 메일에서는 자신을 ‘두나무 ㅇㅇㅇ팀장’이라고 소개하고 수신인을 ‘이 여사’라 지칭했다. 이어 “레이븐코인이 하드포크로 인해 입출금이 중단됐으니 중단 시점 이후 입금하지 말 것”을 당부했다.

언뜻 보면 당부의 메일로 보일 수 있으나, 실은 악성코드를 유포하려는 사칭 메일임이 드러난다. 메일에는 “이 여사님이 불편해 하셨던 입출금 관련 지연문제에 대해 내부 회의 결과, 직원전용 업비트 지갑을 이 여사님 개인지갑과 연동해 드렸다”면서 “승인 절차 없이 입출금이 자유로우나 보안 관계로 특정 파일을 PC에 설치하고 주소를 붙여넣기 하라”고 말했다. 전형적으로 불법 프로그램 다운을 유도하는 수법이다.

보안업체 관계자는 “해당 파일을 설치할 경우 고객의 정보가 유출될 가능성이 크다”면서 “전형적인 해킹 파일 유포 수법으로 고객의 주의가 필요하다”고 말했다.

해당 메일의 발신인 주소는 업비트의 실제 안내 메일 주소와 같다. 메일만 봐서는 쉽게 구분이 불가능하다. 이에 대해 업비트 측은 “허위 사실을 포함한 메일”이라면서 “업비트 이메일 주소를 도용하고 직원을 사칭한 메일로, 해당 메일을 수신한 회원들은 수신된 파일을 다운로드 혹은 클릭하지 말고 지워달라”고 말했다.

기사제보 및 보도자료 : press@blockmedia.co.kr

▶블록미디어 유튜브: http://bitly.kr/9VH08l

▶블록미디어 텔레그램: http://bitly.kr/0jeN