하드웨어 지갑 기업 블록스트림(Blockstream)이 자사의 제이드(Jade) 지갑 사용자들을 겨냥한 피싱 이메일 공격에 대해 공식 경고했다. 공격자들은 공식 루트를 가장해 악성 링크를 포함한 이메일을 무작위로 발송한 것으로 드러났다.
블록스트림은 21일 공식 X(구 트위터) 계정을 통해 이번 피싱 공격 사실을 확인했다. 회사 측은 "펌웨어 파일은 이메일로 절대 발송하지 않는다"는 점을 강조하며, 이번 공격에서 정보 유출이나 내부 시스템 침해는 발생하지 않았다고 밝혔다.
이번 피싱 시도는 사용자로 하여금 최신 펌웨어를 다운로드해야 한다는 허위 메시지를 통해 링크 클릭을 유도하는 방식으로 이뤄졌다. 하지만 해당 링크는 악성 파일로 연결돼 있어, 클릭 시 사용자 지갑 내 자산이 탈취될 위험이 있다. 이메일의 형식이나 문구는 얼핏 보면 진짜처럼 보여 사용자의 방심을 유도했다.
블록스트림은 사용자들에게 "공식 웹사이트나 소셜 미디어 채널에서만 펌웨어를 다운로드하라"고 경고하며, 정식 채널 외의 연락은 무조건 의심해야 한다고 조언했다.
전문가들은 최근 암호화폐 보안 인프라에 대한 피싱 공격이 더욱 교묘해지고 있다는 점에 주목하고 있다. 프라이빗 키와 같은 민감 정보를 한 번이라도 유출하면, 지갑 내 모든 자산이 위험에 노출될 수 있기 때문이다.
웨일 알러트(Whale Alert) 데이터를 보면 블록체인 기반 디지털 자산 탈취는 대부분 피싱에서 시작된다. 이용자 스스로 자신의 보안을 강화하지 않으면 어떠한 하드웨어 지갑도 완벽한 도구가 될 수 없다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>