뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
새로운 피싱 사기가 기존 우편을 통해 암호화폐 보유자들을 표적으로 삼고 있으며, 사기꾼들이 하드웨어 지갑 제조업체 레저(Ledger)를 사칭해 가짜 편지를 보내 사용자들에게 지갑을 "검증"하거나 자금에 대한 접근권을 잃을 위험이 있다고 촉구하고 있다.
25일(현지시간) 크립토뉴스에 따르면, 비트고(BitGo) CEO 마이크 벨셰가 이 공격을 처음으로 알렸으며, 개인키를 훔치기 위해 설계된 피싱 사이트와 연결된 것으로 보이는 QR 코드가 포함된 사기성 편지의 이미지를 공유했다.
편지들은 미국 우편서비스(United States Postal Service, USPS)를 통해 배달된 것으로 알려졌으며, 이는 디지털에서 물리적 사회공학으로의 전술 변화를 신호한다. 편지를 받은 또 다른 수신자 트로이 린지는 소셜미디어에서 다른 사람들에게 "이것들은 모두 사기다. 이런 것들에 속지 말라"고 경고했다.
이 경고는 물리적 신뢰성을 활용해 암호화폐 사용자들을 속여 민감한 데이터를 노출시키는 피싱 계획에 대한 증가하는 우려를 반영한다. 이 공격은 암호화폐 관련 피싱 사례가 증가하는 가운데 나왔다. 4월에는 고령 피해자로부터 3억 3000만 달러의 비트코인이 도난당했으며, 이는 블록체인 수사관 잭XBT(ZackXBT)가 확인한 강도 사건이었다.
그는 이 범죄를 영국 캠든의 사기 콜센터에서 운영하는 개인들과 연결했다. 한편 코인베이스는 이달 초 고객 지원 계약자들이 사용자 데이터를 유출한 후 랜섬 시도의 표적이 되었다고 공개했다. 공격자들은 2000만 달러를 요구했지만 거래소는 지불을 거부했다. 코인베이스는 개인키나 계정 접근이 손상되지 않았다고 밝혔지만, 유출된 데이터에는 이름과 연락처 정보가 포함되어 있었다.
테크크런치 창립자 마이클 아링턴은 거래소를 비판하며 이런 종류의 유출이 노출된 고객들에게 실제 피해를 가져올 수 있다고 경고했다.
지난주 사이버보안 업체 문락(Moonlock)은 macOS 사용자를 표적으로 하는 악성코드 공격이 인기 암호화폐 지갑 관리 앱인 레저 라이브(Ledger Live)에 대한 신뢰를 악용하고 있다고 경고했다.
문락은 악의적인 행위자들이 레저 라이브의 트로이목마화된 복제본을 사용해 설득력 있는 팝업을 통해 사용자들이 복구 구문을 입력하도록 속이고 있다고 경고했다. 팀은 "1년 안에 그들은 시드 구문을 훔치고 피해자들의 지갑을 비우는 방법을 배웠다"며 위협의 주요 진화를 언급했다고 밝혔다.
주요 감염 경로 중 하나는 패스워드, 메모, 암호화폐 지갑 세부사항 같은 민감한 데이터를 빼내기 위해 설계된 도구인 아토믹 macOS 스틸러(Atomic macOS Stealer)다. 문락은 적어도 2,800개의 손상된 웹사이트에 걸쳐 이것이 내장되어 있다는 것을 발견했다.
설치되면 악성코드는 조용히 진짜 레저 라이브 앱을 시드 구문을 수확하기 위한 가짜 경고를 트리거하는 가짜 앱으로 교체한다. 사용자가 24단어 복구 구문을 가짜 앱에 입력하는 순간, 정보는 공격자가 통제하는 서버로 전송된다.
