트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
사기범들이 온라인 피싱에서 실제 우편으로 전술을 바꾸면서 하드웨어 지갑을 사용하는 암호화폐 사용자들은 점점 더 정교해지는 새로운 사기의 물결에 직면하고 있습니다.
하이라이트
- 사기범들이 Ledger 및 Trezor 사용자에게 가짜 실제 편지를 보내고 있습니다.
- 피해자는 피싱 사이트에서 QR 코드를 스캔하고 복구 문구를 입력하도록 유도합니다.
- 복구 문구는 전체 지갑 액세스 권한을 부여하므로 절대 공유해서는 안 됩니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
당국과 사이버 보안 연구자들은 레저와 트레저 기기 소유자의 집 주소로 회사의 공식 커뮤니케이션을 사칭하며 지갑 복구 문구로 속여 지갑을 넘기도록 유도하는 편지를 받고 있다고 경고한다고 크립토폴리탄이 보도했습니다.
하드웨어 지갑 사용자를 노리는 실제 메일 사기
브랜드 레터헤드에 인쇄된 이 사기 편지는 레저와 트레저의 보안 또는 규정 준수 부서에서 보낸 것이라고 주장합니다. 수신자는 특정 지갑 기능에 대한 액세스 권한을 잃지 않으려면 필수 인증 또는 거래 확인을 완료해야 한다고 말합니다.
사이버 보안 전문가인 드미트리 스마일리야넷이 검토한 한 예에서 트레저 사용자는 2월 15일까지 '인증 확인'을 완료하지 않으면 트레저 스위트에 대한 액세스 권한을 잃을 위험이 있다는 안내를 받았습니다. 편지의 내용은 다음과 같습니다: "참고: 트레저 디바이스에서 이미 알림을 받고 인증 확인을 활성화했을 수도 있지만, 기능을 완전히 활성화하고 디바이스가 인증 확인의 전체 기능과 동기화되었는지 확인하려면 이 과정을 완료해야 합니다."
이 문자는 피해자에게 공식 회사 도메인과 매우 유사하게 설계된 피싱 웹사이트로 연결되는 QR 코드를 스캔하도록 안내합니다. 그런 다음 이 웹사이트는 기기 인증을 가장하여 사용자의 복구 문구를 요청합니다.
사기의 작동 방식
피해자가 복구 문구를 입력하면 데이터가 공격자에게 전송되어 관련 암호화폐 지갑에 대한 전체 액세스 권한이 부여됩니다. 복구 문구는 사실상 지갑을 제어하는 개인 키를 사람이 읽을 수 있는 형태로 표현한 것입니다. 액세스 권한이 있는 사람은 누구나 제한 없이 자금을 이동할 수 있습니다.
브라우저 보안 도구가 피싱 도메인 중 하나 이상을 악성 도메인으로 표시했습니다. Chrome에 표시되는 경고는 공격자가 사용자를 속여 민감한 정보를 공개하도록 시도할 수 있음을 경고합니다.
사기꾼들이 사용자의 실제 주소를 어떻게 입수했는지는 아직 명확하지 않습니다. 레저와 트레저 모두 지난 몇 년 동안 고객 정보가 노출된 데이터 유출 사고를 경험한 바 있어, 유출된 데이터가 이 캠페인의 연료가 될 수 있다는 우려가 제기되고 있습니다.
기업들은 경계를 촉구합니다.
하드웨어 지갑 제조업체는 어떤 상황에서도 복구 문구를 요청하지 않을 것이라고 거듭 강조해왔습니다. 이러한 문구는 웹사이트에 입력하거나 다른 사람과 공유하지 말고 하드웨어 장치 자체에만 직접 입력해야 합니다.
실제 메일로의 전환은 디지털 사용자의 보안 의식이 높아짐에 따라 수법을 계속 변화시키는 암호화폐 범죄자들의 진화하는 전술을 잘 보여줍니다.
중요한 이유
이 캠페인은 가장 안전한 보관 옵션으로 여겨지는 하드웨어 지갑을 사용하는 암호화폐 투자자들까지 암호화폐 투자자들이 직면한 지속적인 위험을 강조합니다. 물리적 피싱 시도는 공격자들이 과거 데이터 유출을 악용하여 오프라인에서 피해자를 표적으로 삼고 있음을 보여줍니다. 복구 문구를 공개하는 사용자는 돌이킬 수 없는 자금 손실의 위험이 있으므로 엄격한 자기 관리 보안 관행의 중요성이 더욱 강조됩니다.
관련 기사도 읽어보세요: 상원의원들, WLFI에 대한 UAE 지분에 대한 국가 안보 검토 요청
이 글이 마음에 드셨나요?
최신 crypto 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
