TechFlow 소식, 5월 19일, 여현(@evilcos)은 2021년부터 유행하기 시작한 Ledger 하드웨어 지갑 사용자를 대상으로 한 피싱 공격을 경고했다. 공격자들은 데이터 유출 정보를 활용해 사용자에게 위조된 Ledger 기기를 우편으로 보내고, 정교하게 제작된 가짜 설명서를 통해 사용자가 실제 지갑의 복구 문구를 가짜 기기 애플리케이션으로 옮기도록 유도함으로써 디지털 자산을 탈취한다.
이러한 공격에는 사전에 설정된 복구 문구가 포함된 가짜 설명서를 제공하거나 난수 생성기를 조작하는 등의 다양한 변형이 존재한다. 전문가들은 이러한 물리적 공격이 믿기 어려워 보일 수 있으나, 사회공학 기법과 CEO 등 권위 있는 신분을 가장하는 방법을 결합하면 사용자의 공포 심리를 이용해 높은 성공률을 달성할 수 있다고 지적했다. 특히 많은 자산을 보유한 하드웨어 지갑 사용자를 대상으로 할 경우 더욱 그렇다.
즐겨찾기 추가
소셜 미디어 공유
