사기 앱에 의한 비트코인 도난 사건
Apple의 App Store에서 발견된 사기 앱이 미국 뮤지션 Garrett Dutton, 즉 “G. Love”로 알려진 인물로부터 420,000달러 상당의 비트코인을 빼앗았습니다. Dutton은 새로운 MacBook Neo에 Ledger Live 관리자로 위장한 악성 프로그램을 다운로드한 후 자신의 시드 문구를 입력하도록 속아 5.9 BTC를 잃었습니다. 이 도난 사건은 그의 은퇴를 위해 모아둔 거의 10년간의 저축을 모두 날려버렸습니다.
“정말 힘든 하루였다,” Dutton은 그의 팔로워들과 공유하며 자금이 “순식간에 사라졌다”고 말했습니다. “나는 2017년부터 암호화폐 서커스에 있었는데, 오늘은 나를 방심하게 만들었다. 더 주의하지 않은 내 잘못이다. 하지만 이것이 경고가 되길 바란다. 사기가 너무 많다,”고 그는 덧붙였습니다.
사기 앱의 위험과 증가하는 범죄
온체인 연구원 ZachXBT는 도난 자산을 추적하여 이 자산이 아홉 개의 별도 거래를 통해 KuCoin 거래소와 연결된 주소로 이동했음을 밝혀냈습니다. KuCoin은 표준 고객 서비스 응답으로 상황을 인정했지만, 이 사건은 고급 앱 스토어에서 포식성 소프트웨어가 호스팅되는 위험이 증가하고 있음을 강조합니다.
이와 유사한 사칭 전술은 수년간 업계를 괴롭혀왔습니다. 2023년에는 Microsoft의 스토어에서 유사한 가짜 Ledger 앱이 등장하여 회사가 내부 검토 프로세스를 우회했다고 인정하기 전까지 거의 600,000달러의 손실을 초래했습니다.
FBI의 경고와 물리적 피싱 캠페인
FBI의 보고서에 따르면 이러한 유형의 범죄가 증가하고 있으며, 2025년 미국 내 암호화폐 관련 총 손실이 110억 달러에 달해 전년의 90억 달러에서 크게 증가할 것으로 예상됩니다. crypto.news에 의해 이전에 보도된 바와 같이, 공격자들은 하드웨어 지갑 소유자를 대상으로 물리적 우편을 사용하는 경우도 발견되었습니다.
이전 데이터 유출로 유출된 연락처 정보를 이용하여 사기꾼들은 Trezor와 Ledger 사용자에게 위조된 편지지로 공식적인 것처럼 보이는 편지를 보내고 있습니다. 이 편지들은 종종 “필수 인증 확인”을 요구하며, 2026년 2월 15일과 같은 촉박한 기한을 사용하여 공황을 조성합니다.
포함된 QR 코드를 스캔한 수신자는 12~24단어 복구 문구를 요청하는 악성 사이트로 유도됩니다. 이러한 문구가 입력되면 공격자들은 백엔드 API를 사용하여 피해자의 지갑을 완전히 장악합니다.
Ledger와 Trezor는 고객 데이터베이스의 보안에 대한 조사를 받았으며, 이러한 물리적 피싱 캠페인은 과거 보안 침해로부터 개인 연락처 정보의 노출에 크게 의존하고 있습니다.
