사기 편지의 경고
가짜 Ledger를 사칭하는 사기꾼들이 하드웨어 지갑 제조사인 Ledger를 가장하여 암호화폐 사용자들에게 “지갑을 확인하라”고 요구하는 물리적 편지를 발송하고 있습니다. 이는 최근 업계에 영향을 미친 피싱 공격 중 하나로, 사용자들은 자금 접근을 잃을 위험에 처할 수 있습니다.
BitGo의 CEO인 Mike Belshe는 이러한 사기 편지에 포함된 QR 코드가 악성 피싱 사이트와 연결되어 있을 것으로 추정된다고 밝혔습니다. 이 편지는 미국 우편 서비스(USPS)를 통해 발송되었으며, Troy Lindsey는 피싱 편지를 받은 후
“이 모든 것은 사기입니다. 절대 속지 마세요.”
라고 경고했습니다.
암호화폐 계약과 피싱 시도
Coinbase와 함께 암호화 여정을 시작하세요! 전 세계 수백만 명이 Coinbase를 믿고 안전하게 암호화폐를 투자, 사용, 저축 및 수익을 얻고 있습니다. 간편하게 비트코인, 이더리움 등을 구매해보세요!
Cointelegraph는 Ledger에 공식적인 논평을 요청했으나, 기획 당시 응답을 받지 못했습니다. 이번 피싱 시도는 암호화폐 개인 키, 사용자 자금 및 다양한 민감한 데이터를 무의식적인 피해자로부터 훔치기 위해 설계된 사회공학적 사기가 더욱 정교해지고 있음을 보여줍니다.
피싱 공격 사례
2025년에는 피싱 공격으로 큰 타격을 입은 Coinbase와 암호화폐 사용자들이 있었습니다. 4월, X 포스트에서 온체인 탐지기 ZackXBT는 피싱 공격을 통해 노인으로부터 3억 3천만 달러의 비트코인이 도난당했음을 확인했습니다.
“이 사건에서 두 용의자는 ‘Nina/Mo’이며, 영국 캠든에서 콜센터 사기를 운영하는 소말리아인입니다. 이들과 함께 공모한 ‘W0rk’라는 인물도 있습니다.”
라고 온체인 보안 분석가는 전했습니다.
5월 15일, 암호화폐 거래소 Coinbase는 고객 서비스 계약자가 해고된 후 사용자 데이터를 외부 공격자에게 유출했으며 이로 인해 몸값 요구의 대상이 되었다고 발표했습니다. 사기꾼들은 2천만 달러의 몸값을 요구했지만, Coinbase는 지급을 거부했습니다. 도난된 데이터에는 이름, 주소, 연락처 정보 및 일부 Coinbase 고객의 제한된 민감한 계정 데이터가 포함되었습니다. 그러나 거래소 측에 따르면 개인 키나 로그인 자격 증명, 또는 Coinbase Prime 계정에 대한 접근은 유출되지 않았다고 밝혔습니다. TechCrunch의 창립자인 Michael Arrington은 거래소의 보안 실패에 대해 강하게 비판하며, 이로 인해 해킹으로 드러난 고객들이 신체적 폭력의 위험에 처할 것이라고 주장했습니다.
