트레저(Trezor), 레저(Ledger) 사용자 대상 피싱 편지 주의보! 암호화폐 지갑 보안, 어떻게 지켜야 할까요?
최근 암호화폐 하드웨어 지갑 사용자들을 노리는 피싱 공격이 다시 고개를 들고 있습니다. 특히 트레저(Trezor)와 레저(Ledger) 사용자들은 시드 복구 구문을 탈취하려는 악성 편지를 받았다는 보고가 잇따르고 있습니다. 과거 데이터 유출 사고를 틈타 우편물을 이용한 피싱 시도가 증가하고 있어 사용자들의 각별한 주의가 필요합니다.
가짜 인증 요구 편지, QR코드 스캔은 절대 금지!
보안 전문가 드미트리 스밀야네츠(Dmitry Smilyanets)는 트레저(Trezor)로부터 온 것처럼 보이는 가짜 편지를 받았다고 밝혔습니다. 해당 편지는 사용자가 특정 날짜까지 "인증 확인"을 수행하지 않으면 장치 사용이 제한될 수 있다고 위협하며 QR코드 스캔을 유도합니다. 이 QR코드는 악성 웹사이트로 연결되어 사용자들의 지갑 복구 구문을 탈취하려는 목적으로 제작되었습니다. 레저(Ledger) 사용자 또한 유사한 내용의 편지를 받았다는 보고가 있습니다.
피싱 수법의 진화, 끊임없이 경계해야
암호화폐 시장 침체에도 불구하고 암호화폐 관련 사기는 줄어들지 않고 있습니다. 사이버 보안 회사 Cyvers의 CEO 데디 라비드(Deddy Lavid)는 시장 상황에 따라 사기 수법이 진화한다고 설명합니다. 시장 침체기에는 투기성 해킹은 줄어들 수 있지만, 사회 공학적 기법을 이용한 사기 및 사칭 범죄는 오히려 증가하는 경향이 있습니다. 불안 심리를 자극하는 가짜 편지나 지갑 알림 등에 더욱 취약해질 수 있기 때문입니다.
과거 데이터 유출 사고, 여전한 위협 요인
레저(Ledger)는 과거 대규모 데이터 유출 사고를 겪었으며, 이로 인해 사용자들의 주소를 포함한 개인 정보가 유출되었습니다. 트레저(Trezor) 또한 2024년 1월에 약 6만 6천 명의 고객 정보가 유출되는 보안 사고를 겪었습니다. 유출된 정보를 악용한 피싱 공격은 여전히 진행 중이며, 사용자들은 각별한 주의를 기울여야 합니다. 2021년에는 가짜 레저 나노 하드웨어 지갑이 피해자들에게 우편으로 발송되기도 했습니다.
하드웨어 지갑 회사, 복구 구문 절대 요구하지 않아
하드웨어 지갑 회사들은 어떠한 방식으로도 사용자들에게 복구 구문을 요구하지 않습니다. 웹사이트, 이메일, 우편 등 어떤 형태로든 복구 구문을 묻는다면 100% 피싱 사기입니다.
암호화폐 지갑 보안, 스스로 지키는 방법
최근의 피싱 시도는 암호화폐 사용자들이 얼마나 취약한지를 보여주는 사례입니다. 사용자들은 항상 경계를 늦추지 않고 보안 수칙을 준수해야 소중한 자산을 지킬 수 있습니다. 의심스러운 편지나 메시지는 절대로 응답하지 말고, 공식 채널을 통해 진위 여부를 확인하는 것이 중요합니다.
