피싱 이메일 사기, 암호화폐 지갑 이용자 노려
Ledger 사칭한 피싱 시도, 사용자 주의 필요
암호화폐 하드웨어 지갑 제조사 레저(Ledger)를 사칭한 피싱 이메일이 유포되고 있다. 공격자들은 레저를 사칭해 사용자들이 지갑의 씨드 구문(seed phrase)을 입력하도록 유도하는 이메일을 발송하고 있어 주의가 요구된다.
레저 데이터 유출 주장, 피해자 속이기
해당 피싱 이메일은 "레저가 데이터 유출을 겪었다"는 거짓 주장을 근거로 사용자의 씨드 구문을 확인할 것을 권고하고 있다. 이메일은 마치 레저의 공식 지원 이메일처럼 보이지만, 실제로는 이메일 마케팅 플랫폼을 이용해 발송된 것으로 확인됐다. 이는 사용자가 이메일의 진위를 쉽게 의심하기 어렵게 만든다.
해당 이메일은 사용자를 가짜 레저 브랜딩 웹사이트로 리디렉션하여 씨드 구문 입력을 요구한다. 만약 사용자가 씨드 구문을 입력할 경우, 피싱 사기범들이 지갑에 완전한 접근 권한을 얻게 되고 자산이 탈취된다.
"레저, 개인 정보 요청하지 않아" 경고
레저 측은 이러한 이메일이 자신들과 무관하다고 밝히며 씨드 구문 및 기타 민감한 정보를 절대 요청하지 않는다고 경고했다. 사용자는 어떠한 경우에도 씨드 구문을 타인과 공유해서는 안 된다.
피해 사례 확인되지 않았으나 경고 필요
현재까지 이러한 피싱 공격으로 실제 피해자가 발생했다는 보고는 없으나, 이전 유사 사건에서 큰 금전적 피해가 있었다는 점을 고려하면 주의가 필요하다. 보안 전문가들은 특히 온라인 쇼핑이 활발히 이루어지는 시기를 전후로 피싱 공격이 증가할 가능성이 높다고 경고했다. 온라인 거래가 늘어나는 만큼 사용자는 더욱 철저한 보안 의식을 가져야 한다.