본문 바로가기
시스템소득 공략법

구글 최상단에 검색되는 메타마스크(MetaMask) 피싱 사이트 조심하세요!

by 자유를 그리다 2023. 2. 9.

블로그의 이전 포스팅에서 NFT 암호화폐 지갑인 메타마스크(MetaMask) 만드는 방법을 알려 드렸었습니다. 메타마스크란 월 방문자수가 300만 명 이상되는 가장 인기 많은 암호화폐 지갑 제공업체중 하나인데요. 즉 많은 암호화폐 사용자들이 이 지갑을 사용한다는 건데요.

 

 

메타마스크(MetaMask) 피싱 사이트

 

그런데 지금 구글 검색으로 메타마스크를 검색해 보면 구글 검색 시 최상단에 메타마스크 피싱사이트가 검색이 되고 있다는 사실을 아시나요? 다음 그림은 실제로 현재 검색해 본 결과의 이미지인데요.

 

메타마스크
메타마스크

 구글 검색시 최상단의 메타마스크 사이트(빨간 테두리)는 누가 봐도 메타마스크의 공식 웹 사이트로 보이고, 대다수는 마땅히 그럴 거라고 생각이 드는데요. 만약 검색한 키워드와 최상단에 노출된 제목과 설명이 다르다면 스크롤을 내려서 해당하는 사이트를 찾겠지만, 이 경우는 제목과 내용이 정확히 일치하기에 그림(빨간 테두리)의 사이트를 클릭해서 들어갈 겁니다. 직접 클릭해서 들어가 보면 다음 그림처럼 보이는데요. 

메타마스크
메타마스크

뭔가 이상하지 않으신가요? 육안으로 보면 특별한 게 보이지 않은데, URL을 자세히 보면 조금 이상합니다.

metamask 스펠링의 'e'와 's' 부분 보시면 mètamaśk.com 이라고 보입니다. 즉 실제 공식 웹사이트인 metamask.io와 최대한 유사하게 보이게끔 변형을 해 놓은 건데요.

 

그리고 이 사이트의 URL을 복사해서 메모장에 붙여보면 다음과 같이 보입니다.

 

https://xn--mtamak-3ua83g.com/ 

 

 "잉?? 뭔가 이상하죠?"

 

네, 맞습니다. 이 웹사이트는 메타마스크의 피싱 사이트입니다. 놀랍게도 지금 이 순간에도 구글 검색 시 최상단에 버젓이 노출이 되고 있습니다.

 

피싱 사이트 또는 악성 사이트인지 확인하는 방법

 

여기서는 확인해 볼 수 있는 세 가지 방법을 소개합니다.

첫째, 해당 URL을 복붙(복사 후 붙여 넣기) 확인 방법 

해당 URL을 복사해서 메모장 같은 편집 도구에 붙여 넣기 해봅니다. 다음은 정상적인 메타마스크 공식 홈페이지인데요. 육안으로 자세히 보면 "e" 와 "s"가 정상적으로 보이지만, URL을 복사해서 메모장에 붙여보면 보이는 것과 동일한 "metamask.io"라고 보입니다.

MetaMask
MetaMask

 

metamask
metamask

그런데 이것도 의심이 되어 더 정확하고 세부적인걸 원한다면, 코드 도용 방지 도구를 활용해 보시 것도 추천하는데요.

 

둘째, 코드 도용 방지 도구 활용

여기서는 크리미널IP(CriminalIP)라는 코드 도용 방지 도구를 소개합니다. 오픈 소스로 무료로 사용이 가능하니 다음의 링크에서 확인해 보시면 되는데요. 

 

https://www.criminalip.io/domain/report?scan_id=3043175

 

크리미널IP(CriminalIP)가 무엇인지에 대해 보고 싶다면 다음 포스팅을 참고해 보세요.

크리미널IP란 무엇인지 설명한 포스팅

 

사용 방법은 매우 간단합니다.

  1. 해당 URL을 넣는다.
  2. Scan 버튼 눌러서 Scan 한다.
  3. 분석 결과를 확인한다.

다음은 메타마스크의 도용 피싱 사이트의 URL을 붙여 넣고 스캔해 본 결과인데요. 역시 예상대로 99% 매우 위험한 사이트로 탐색이 되고 피싱 확률도 75%로 확인이 되는데요.

 

CriminalIP
CriminalIP

 

CriminalIP
CriminalIP

셋째, 직접 코딩해서 확인해 보는 방법

이 방법은 코딩에 조금 관심이 많은 분이나 전문 개발자에게 해당하는 방법인데요. 저는 현직에서 개발 경험이 있기에 직접 코딩으로 확인을 해봤는데요. 물론 조금(?) 어렵게 다가올 수도 있겠지만, 사실은 이게 제일 정확한 방법이긴 합니다.

 

코딩한 언어는 최근 인공지능이나 빅데이터등의 개발에 많이 사용하는 언어인 파이썬을 사용해서 간단히 구현해 봤습니다. 해당 도메인주소를 입력하면 IP주소가 출력되는 방법으로 확인했는데요. 자세히 보시면 메타마스크의 도메인 주소와 IP 주소 모두 다른 걸 확인할 수 있는데요.

도메인
도메인

 

한번 더 들어가면, 각각의 해당 IP로 해당 국가와 ISP(인터넷 서비스 공급체)까지 확인이 가능하니, 이런 방식으로 추적하면 피싱 도메인의 정보를 더 확실히 보실수도 있겠네요.

 

IP
IP
IP


어떠신가요? 그림의 해당 도메인은 다행히 악용기록이 없는 안전한 IP에 연결되어 있지만, 실제로 많은 피싱 사이트들은 악성 IP주소에 연결되어 있는 경우가 많습니다. 따라서 보고 싶은 사이트, 특히 본인의 금융과 관련된 사이트면 최상단으로 검색이 되더라도, 위의 두 가지 방법을 사용해서 피싱 사이트인지를 꼭 한번 검사하신 후에 사용하시길 추천합니다.

 

파이썬 프로그래밍을 쉽게 배워 보고 싶으시면, 다음 포스팅 참고해 보세요. 초보라도 따라해 보면 쉽게 접근해 보실 수 있습니다.

 

파이썬 스토리

파이썬으로 무엇을 할 수 있을까?

 

포스팅이 도움되셨다면,

로그인 필요 없는 공감 ♡꾸~욱♡ 부탁드려요~^^

댓글