Ledger 및 Trezor 하드웨어 지갑 사용자를 겨냥한 새로운 피싱 공격이 시작되었습니다
레저(Ledger)와 트레저(Trezor) 지갑 사용자들이 새로운 암호화폐 절도 공격의 표적이 되고 있는 것으로 알려졌습니다. 당국에 따르면, 암호화폐 사기범들은 기존의 하드웨어 지갑 사용자들을 노리는 방식에서 벗어나 수법을 한층 더 강화했습니다.
보도에 따르면, 범죄자들이 지갑 집으로 편지를 보내는 수법을 사용하고 있다고 합니다. 이는 사용자를 속여 지갑 복구 문구를 빼내어 탈취하기 위한 것입니다. 편지에는 지갑 기능 이용 권한을 잃지 않으려면 필수 점검이나 거래 내역 확인을 받아야 한다는 내용이 담겨 있습니다. 사기꾼들은 이러한 내용을 이용해 긴박감을 조성하고, 피해자들이 악성 웹사이트로 연결되는 QR 코드를 스캔하도록 유도합니다.
레저(Ledger) 및 트레저(Trezor) 사용자들이 우편을 이용한 QR 코드 암호화폐 사기의 표적이 되었습니다
보도에 따르면 하드웨어 지갑 사용자들은 레저(Ledger)와 트레저(Trezor)의 보안 및 규정 준수 팀에서 보낸 것처럼 위장한 공식 서식의 편지를 받았다고 합니다. 어떤 방식으로 사용자들이 표적이 되는지는 불분명하지만, 두 회사 모두 과거에 데이터 유출 사고를 겪은 적이 있습니다. 이러한 유출 사고로 상당수의 사용자 정보가 유출되었습니다. 가장 최근의 유출 사고는 지난달 레저에서 발생했으며, 사용자 데이터가 도난당했습니다.
편지 에서 범죄자들은 인증 절차가 트레저 사용에 필수 사항이 될 것이며, 2월 15일까지 인증을 완료하지 않으면 기기의 일부 기능을 사용할 수 없게 될 것이라고 경고했습니다. 편지에는 사용자가 편지에 포함된 QR 코드를 스캔하고 안내에 따라야 트레저 제품군에 대한 접근 권한을 유지할 수 있다고 명시되어 있었습니다.
"참고: 트레저 기기에서 이미 알림을 받고 인증 확인을 활성화했더라도, 해당 기능을 완전히 활성화하고 기기가 인증 확인의 모든 기능을 사용할 수 있도록 동기화하려면 이 과정을 완료해야 합니다."라고 트레저 측은 안내문에서 밝혔습니다. 한편, 레저 사용자에게도 발송된 유사한 안내문이 블로그 플랫폼 X에 공유되었는데, 해당 안내문에서는 레저 사용자 역시 동일한 기한 내에 의무적인 거래 확인 절차를 거쳐야 한다고 주장했습니다.
하드웨어 지갑 업체들이 사용자들에게 경고문을 발표했습니다
보도에 따르면 QR 코드를 스캔하면 사기꾼들이 Trezor와 Ledger의 공식 도메인을 사칭하여 만든 피싱 사이트로 연결됩니다. 현재 Ledger 피싱 사이트는 접속이 불가능한 상태이지만, Trezor 피싱 사이트는 여전히 활성화되어 있습니다. 그러나 Trezor 웹사이트는 피싱 사이트로 경고 표시가 되어 있습니다. 해당 웹사이트는 "방문하려던 사이트의 공격자는 사용자를 속여 소프트웨어를 설치하거나 비밀번호, 전화번호, 신용카드 번호와 같은 개인 정보를 빼내려고 할 수 있습니다. Chrome은 안전한 사이트로 돌아갈 것을 강력히 권장합니다."라고 안내하고 있습니다 tron
트레저 웹사이트가 문제 제기되기 전에는, 사용자들이 안전을 위해 2월 15일까지 인증 확인을 완료해야 한다는 경고 메시지가 표시되었습니다. 하지만 트레저 세이프 7, 트레저 세이프 3, 트레저 세이프 1, 트레저 세이프 5를 구매한 사용자는 지갑이 이미 사전 구성되어 있으므로 인증을 완료할 필요가 없다고 명시되어 있었습니다. 랜딩 페이지에는 '시작하기' 버튼이 있는데, 이 버튼을 클릭하면 인증 절차가 완료되지 않았다는 또 다른 경고 메시지가 나타납니다.
이러한 경고는 피해자들이 망설임 없이 다음 단계로 넘어가도록 유도하기 위해 긴급성을 조성하는 목적으로 만들어졌습니다. 피해자들이 다음 단계로 진행하면, 기기 소유권을 인증하고 확인하기 위해 복구 문구를 입력하라는 메시지가 나타납니다. 하지만 복구 문구를 입력하는 순간, 해당 정보는 백엔드 API 엔드포인트를 통해 사기꾼들에게 전송됩니다.
하드웨어 지갑 복구 문구는 암호화폐 지갑에 대한 접근을 제어하는 개인 키를 나타냅니다. 즉, 복구 문구에 접근할 수 있는 사람은 누구나 지갑과 지갑 안의 자금에 대한 완전한 제어권을 얻을 수 있습니다. Trezor나 Ledger와 같은 하드웨어 지갑 제조업체들은 어떤 상황에서도 복구 문구를 요구하지 않으므로 절대 공유하지 말라고 사용자들에게 항상 경고해 왔습니다. 복구 문구는 하드웨어 지갑 장치에만 입력해야 합니다.
COCA Visa 카드로 암호화폐 결제 시 8% 캐시백을 받으세요 CASH 지금 무료 카드를 신청하세요.
