인기 있는 하드웨어 암호화폐 지갑인 레저가 최근 피싱 사기의 새로운 표적이 되었습니다. 범죄자들이 공식적인 이메일을 가장하여 피해자들에게 복구 구문을 노출하도록 속였습니다.
이 공격은 보안에 대한 우려와 다가오는 휴가 시즌의 온라인 거래 증가를 악용합니다. 이는 암호화폐 투자자들이 직면한 지속적인 위험을 강조합니다.
피싱 사기범들, 레저 위장 이메일로 작업 시작
기술 뉴스 및 컴퓨터 도움 웹사이트인 블리핑 컴퓨터는 피싱 캠페인이 공식 레저 통신처럼 보이도록 설계된 이메일로 시작된다고 보도했습니다.
“새로운 레저 피싱 캠페인이 데이터 유출 알림을 가장하여 진행 중입니다. 복구 구문을 확인하도록 요청하며, 이는 도난당해 암호화폐를 훔치는 데 사용됩니다.” 보고서의 발췌문이 읽혔습니다.
이메일은 “보안 경고: 데이터 유출로 복구 구문이 노출될 수 있습니다”라는 제목으로 완성되었습니다. SendGrid 이메일 마케팅 플랫폼을 통해 발송된 메시지는 레저가 최근 데이터 유출을 겪었으며, 복구 구문이 노출될 수 있다고 거짓 주장합니다. 이로 인해 이메일은 수신자에게 “안전한 확인 도구”를 사용하여 구문을 확인하도록 촉구했습니다.
보고서에 따르면, 이메일은 사용자를 아마존 웹 서비스에 호스팅된 레저 브랜드 웹사이트로 유도합니다. 그런 다음 웹사이트는 2024년 12월 15일에 등록된 도메인 — ledger-recovery[.]info —로 리디렉션합니다. 이 사이트는 레저의 정식 플랫폼을 모방하여 지갑의 복구 구문을 입력하여 “보안 검사”를 수행하라는 메시지를 표시합니다.
이 메시지는 매우 기만적입니다. 입력된 단어를 복구 구문에 사용되는 2,048개의 인식된 용어 목록과 대조합니다. 입력과 상관없이 사이트는 구문이 유효하지 않다고 주장하며, 사용자가 세부 정보를 다시 입력하도록 유도하여 사기꾼이 정확한 데이터를 수집하도록 합니다.
이 정보를 통해 공격자는 피해자의 지갑을 완전히 제어할 수 있습니다. 이를 통해 암호화폐 보유량을 소진하고 다른 디지털 자산을 훔칠 수 있습니다.
레저 “전화나 DM으로 복구 구문을 요청한다면 피싱 사기”
레저는 새로운 데이터 유출의 존재를 확인하거나 부인하지 않았습니다. 그럼에도 불구하고 X(이전 트위터)에서 성명을 통해 오랜 조언을 재확인했습니다.
“레저는 절대 전화, DM, 또는 24단어 복구 구문을 요청하지 않습니다. 누군가 요청한다면, 그것은 사기입니다.” 성명이 읽혔습니다.
회사는 이러한 이메일을 받은 사용자들이 제기한 우려에 대해서도 언급했습니다. 피싱 사기가 디지털 공간의 불행한 부분임을 인정하면서, 레저는 적절한 보안 위생을 유지하는 것이 중요하다고 강조했습니다.
한편, 레저 사용자는 특히 2020년 데이터 유출 이후 피싱 캠페인의 빈번한 표적이 되었습니다. 유출은 지갑을 직접적으로 손상시키지 않았지만, 도난당한 데이터는 매우 개인화된 피싱 시도를 조직하는 데 사용되었습니다.
2023년 12월, 회사는 커넥터 라이브러리가 손상되어 48만4천 달러의 손실을 초래한 또 다른 보안 문제에 직면했습니다. 이러한 반복적인 사건은 레저의 인기를 악용하려는 사기꾼의 지속적인 노력을 반영합니다.
“자산의 보관을 위해 우리가 모두 신뢰해야 하는 회사로서, 이는 좋은 모습이 아닙니다.” 한 사용자가 언급했습니다.
주목할 점은 휴가 시즌에 온라인 활동이 급증하는 경향이 있다는 것입니다. 이는 피싱 사기에 비옥한 환경을 조성합니다. 보안 분석가들은 사기꾼들이 거래 증가와 휴가의 일반적인 산만함을 이용하려고 함에 따라 암호화폐 관련 사기가 증가할 가능성이 있다고 경고합니다.
“휴가 시즌은 더 많은 온라인 쇼핑을 의미합니다. 그래서 사기꾼들이 가장 좋아하는 시기입니다.” 한 사용자가 X에서 공유했습니다.
다른 곳에서는 암호화폐 사기가 최근 몇 달 동안 변동적인 성공을 보였습니다. 피싱 사기로 인한 손실은 2024년 11월에 53% 감소하여 총 930만 달러에 달했습니다. 그러나 이번 최신 캠페인은 사기꾼들이 노력을 배가하고 있음을 시사합니다.
암호화폐 투자자들은 지갑을 안전하게 보호하기 위해 모든 조치를 취해야 합니다. 디지털 자산을 보호하는 책임은 궁극적으로 개인에게 있음을 인식해야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
