TechFlow 소식에 따르면, 2월 17일 코인텔레그래프(Cointelegraph) 보도에 따르면, 암호화폐 하드웨어 지갑 레저(Ledger) 및 트레조르(Trezor) 사용자들이 다시 한 번 대상으로 삼은 피싱 이메일을 받았으며, 이는 사용자의 복구 구문(시드 문구)을 탈취하려는 시도였다. 사이버 보안 전문가 드미트리 스밀리아네프(Dmitry Smilyanets)는 2월 13일, 트레조르를 사칭한 이메일을 수신했다고 보고했는데, 이 이메일은 사용자에게 2월 15일까지 ‘신원 인증 점검’을 완료하지 않으면 장치 사용이 제한될 것이라고 경고했다.
이러한 피싱 이메일에는 홀로그램과 QR 코드가 포함되어 있으며, 이를 스캔하면 사용자를 레저 및 트레조르 설정 페이지를 모방한 악성 웹사이트로 유도해 지갑의 복구 구문을 입력하도록 유도한다. 또한 이 이메일은 트레조르 최고경영자(CEO) 마테이 자크(Matěj Žák)의 서명을 위조했으나, 오류로 인해 그를 ‘레저 CEO’라고 잘못 표기했다.
한편, 이번 공격은 처음 있는 일이 아니다. 레저 및 그 제3자 파트너사는 최근 여러 차례 대규모 데이터 유출 사고를 겪었으며, 이로 인해 고객의 실제 주소 등 개인정보가 유출되었다. 또한 트레조르는 2024년 1월 약 6만 6천 명의 고객 연락처 정보가 노출된 보안 결함을 보고한 바 있다.
즐겨찾기 추가
소셜 미디어 공유
