BTC 개발자 “구글 공식 메일도 믿지 마라”
2026.05.17 22:04
BTC 코어 개발자이자 암호화폐 커스터디 기업 카사(Casa) 공동 설립자 제임슨 롭(Jameson Lopp)이 구글 공식 도메인을 악용한 피싱 공격 사례를 언급하며 암호화폐 이용자들에게 “모든 외부 메시지를 기본적으로 신뢰하지 말아야 한다”고 경고했다. 유투데이에 따르면 공격자는 구글 백업 연락처 요청 폼의 이름 입력란에 대량 텍스트를 삽입해 실제 시스템 메시지를 아래로 밀어내고, 상단에 가짜 보안 경고 및 피싱 링크를 노출시키는 수법을 사용한 것으로 전해졌다. 또한 롭은 이메일·전화·SMS·메신저 등 외부 알림 채널을 신뢰하지 말아야 할 주요 경로로 지목했다.
인용글 1
