사기꾼들이 레저(Ledger) 지갑 사용자들을 대상으로 공식 회사 서신으로 위장한 정교한 피싱 캠페인을 벌이고 있습니다.
이 사기 서신은 레저의 브랜드, 로고, 공식 주소를 악용하여 사용자가 “중요한 보안 업데이트”라는 명목으로 24단어 복구 구문을 제공하도록 유도합니다. 서신은 지침을 따르지 않으면 지갑 접근이 제한될 것이라고 위협합니다.
암호화폐 사용자, 가짜 레저 편지 피싱 사기 주의
트레이더 제이콥 캔필드는 X(구 트위터) 플랫폼에 게시물을 통해 이 사기를 폭로하며 서신의 놀라운 진위성을 강조했습니다.
이 사기 서신은 2025년 4월 4일자로 발송되었으며, 수신자에게 QR 코드를 스캔하여 복구 구문을 입력하도록 지시했습니다. 서신은 이를 통해 지갑에 계속 접근할 수 있다고 거짓 주장하며 사기에 긴박감을 더했습니다.
“이 필수 검증 과정을 완료하지 않으면 지갑과 자금에 대한 접근이 제한될 수 있습니다. 이 보안 조치는 플랫폼의 무결성을 보호하고 사용자 자산을 보호하기 위해 필수적입니다.”라고 사기 서신은 읽혔습니다.
캔필드에 따르면, 이 사기는 2020년 7월 레저가 겪은 대규모 데이터 유출을 악용한 것으로 보입니다. 해커들은 약 27만 2천 명의 사용자 개인 정보를 유출했습니다. 여기에는 이름, 전화번호, 우편 주소가 포함되었습니다.
이 도난당한 데이터는 사기꾼들이 레저 사용자들에게 맞춤형 물리적 서신을 보내 피싱 시도의 신뢰성을 높이는 데 사용된 것으로 보입니다.
특히, 레저는 공식 대응을 발표하여 서신이 사기임을 확인했습니다. 이 게시물은 회사가 전화, 메시지 또는 다른 매체를 통해 복구 구문을 절대 요청하지 않는다고 강조했습니다.
“항상 기억하세요: 레저는 절대 전화, DM, 또는 24단어 복구 구문을 요청하지 않습니다. 누군가 요청한다면, 그것은 사기입니다. 주의하시고 암호화폐를 안전하게 지키세요.”라고 성명서는 읽혔습니다.
회사는 사용자들에게 피싱 시도에 대해 경계할 것을 촉구했습니다. 레저는 또한 하드웨어 지갑과 자금이 안전하게 유지되고 있으며, 장치는 개인 키를 취약점으로부터 격리하도록 설계되었다고 사용자들에게 안심시켰습니다.
특히, 물리적 우편으로의 전환은 암호화폐 사기의 우려스러운 진화를 나타냅니다. 이는 역사적으로 이메일이나 SMS와 같은 디지털 채널에 의존해 왔습니다.
캔필드는 기술에 익숙하지 않은 개인, 특히 노인 사용자가 이러한 전술에 더 취약할 수 있음을 강조했습니다. 그는 레저가 공식 채널을 통해 고객에게 적극적으로 알림을 보내 추가적인 착취를 방지할 것을 요청했습니다.
최근 사기는 암호화폐 사용자를 대상으로 한 긴 사기 목록에 추가되었습니다. 최근 SMS 피싱 사기가 여러 바이낸스 사용자들을 대상으로 했습니다.
또한, BeInCrypto는 가짜 이메일이 제미니 사용자들에게 발송되었다고 보도했습니다. 이메일은 그들에게 자금을 엑소더스 지갑으로 인출하라고 지시했습니다. 이는 제미니가 파산 신청을 했다고 거짓 주장하며 심지어 시드 구문을 제공했습니다. 이는 사용자들이 지갑을 손상시키도록 속이려는 시도였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
