TechFlow 소식, 10월 15일 코인데스크 보도에 따르면 암호화폐 하드웨어 지갑 레저(Ledger) 사용자들이 최근 새로운 형태의 피싱 이메일 공격 대상이 되고 있다. 해당 이메일들은 사용자가 '레저 클리어 사인링크(Ledger Clear Signing)'라는 가짜 보안 기능을 활성화하도록 유도하며, 이를 통해 사용자의 암호화폐 자산을 탈취하려 한다.
해당 피싱 메일은 사용자가 2024년 10월 31일까지 이 가짜 보안 기능을 활성화하지 않으면 레저 장치를 더 이상 사용할 수 없게 된다고 주장하고 있으며, 이메일 내에는 이 기능을 활성화로 유도하는 악성 링크가 포함돼 있다. 마이크로소프트 고급 위협 연구원 토머스 로치아(Thomas Roccia)는 이 사기 링크가 사용자를 레저와 전혀 관련 없는 URL로 리디렉션한다고 밝혔다.




