메일이 다음과 같이 왔다. 

도메인도 정상이고 링크도 정상으로 보인다.

그래서 우선 도메인을 확인해본다. 역시 새로 만든 따끈한 도메인임을 알 수 있다.

일단은 도메인은 네들란드이다. 사기꾼이 보낸 IP를 확인해봐야 겠다.

Received: (qmail 21653 invoked by uid 0); 18 Feb 2022 20:26:31 +0900
Received: from unknown (HELO mail.ribeiro.com.ar) (200.68.71.213) 

메일 보낸 장소는 아르헨티나이다.

도메인은 네덜란드이고.. 냄새가 확연하게 난다.

그래서 IP 경유지를 추적해보았다.

그럼 BTC 24 하하.. 흐미 돈이 얼마여.. 

난 BTC 1개는 고사하고 0.00000000001도 없는 사람이다.

그래서 어떻게 사기치나 조심스럽게 확인해보기로 했다.

이들이 원하는 것이 무엇인가를 알기 위해 우회 방법도 있지만 메일 내용을 조사해보니 우회까지 하지 않아도 될 정도였다.

일단 해당 도메인으로 접속해본다.

그럴싸하다. 진짜인것 처럼.. 죽인다.

속는척하고 진행 해 보았다.

일단 여기까지 

결론은 비빌번호는 일반적으로 자주 쓰는걸 사용하기 마련이고

아마도 비빌번호 정보와 해킹에 필요한 인증정보를 실시간 받아서

만약 자기 지갑에 BTC가 있다면 실시간 1초 내로 훔처가기 위한 숙법으로 생각된다.