최근 암호화폐 해킹 경고
최근 암호화폐 해커들이 Trezor와 Ledger 사용자들을 겨냥한 피싱 캠페인을 벌이고 있습니다. 이들은 Trezor와 Ledger를 사칭한 물리적 편지를 발송하여, 사용자로부터 암호화폐 지갑의 복구 구문을 훔치고 있습니다.
편지에서는 수신자에게 필수적인 “인증 확인” 또는 “거래 확인” 절차를 완료해야 한다고 주장하며, Trezor의 경우 2026년 2월 15일까지의 마감일을 설정하여 긴급성을 조성하고 있습니다.
편지에는 공식 서식지에 인쇄된 QR 코드가 포함되어 있으며, 사용자는 이를 스캔하도록 유도됩니다. 피싱 사이트는 장치 소유권을 확인한다는 명목으로 24개, 20개 또는 12개의 단어로 이루어진 복구 구문을 입력하도록 요구합니다. 사용자가 입력한 복구 구문은 백엔드 API 엔드포인트를 통해 해커에게 전송되어, 공격자는 피해자의 지갑과 자금에 대한 완전한 통제를 얻게 됩니다.
피싱 편지의 내용과 경고
Trezor와 Ledger는 최근 몇 년간 고객의 연락처 정보가 유출되는 데이터 유출 사건을 겪었습니다. 사이버 보안 전문가인 Dmitry Smilyanets는 인증을 완료하지 않으면 장치 기능이 손실될 것이라는 경고가 담긴 가짜 Trezor 편지를 받았습니다. 편지에는 다음과 같은 내용이 적혀 있었습니다:
“Trezor Suite 접근에 중단이 없도록 하려면 모바일 장치로 QR 코드를 스캔하고 저희 웹사이트의 지침을 따르십시오.”
Trezor 피싱 사이트는 제한된 접근, 거래 서명 오류 및 향후 업데이트의 중단에 대한 경고를 표시합니다. 유사한 Ledger 테마의 편지도 유포되었으며, 거래 확인이 필수화될 것이라고 주장했습니다. 이 피싱 페이지는 사용자가 여러 형식으로 복구 구문을 입력할 수 있도록 하여, 해당 정보가 장치 소유권을 확인하고 인증 기능을 활성화한다고 잘못 주장합니다.
피해 방지 및 주의사항
편지에서는 2025년 11월 30일 이후에 구매한 장치가 미리 구성되어 있다고 주장하며, 이전 구매자에게 행동을 촉구하는 잘못된 긴급성을 조성합니다. 하드웨어 지갑 사용자를 대상으로 한 물리적 메일 피싱 캠페인은 상대적으로 드뭅니다. 해커들은 2021년에 복구 구문을 훔치기 위해 수정된 Ledger 장치를 우편으로 발송한 사례가 있습니다. Ledger 사용자를 겨냥한 유사한 우편 캠페인이 4월에 보고된 바 있습니다.
지갑의 복구 구문을 소유한 사람은 지갑과 모든 자금에 대한 완전한 통제를 가집니다. Trezor와 Ledger는 사용자에게 어떤 채널을 통해서도 복구 구문을 입력, 스캔, 업로드 또는 공유하도록 요청하지 않습니다. 복구 구문은 지갑을 복원할 때 하드웨어 지갑 장치에서만 직접 입력해야 하며, 컴퓨터, 모바일 장치 또는 웹사이트에서는 입력해서는 안 됩니다.
물리적 편지의 타겟 기준은 불분명하지만, 두 회사의 과거 데이터 유출로 인해 고객의 우편 주소와 연락처 정보가 잠재적인 공격자에게 노출되었습니다.
