Blockstream의 피싱 캠페인 경고
Blockstream은 인프라 및 하드웨어 지갑 제공업체로서 Jade 하드웨어 지갑 사용자들을 겨냥한 새로운 피싱 캠페인에 대해 경고했습니다. 회사는 이메일을 통해 펌웨어 파일을 배포하지 않으며, 이번 공격으로 데이터가 유출되지 않았음을 확신하고 있습니다.
피싱 공격의 방식
피싱 공격은 합법적인 커뮤니케이션을 모방하여 사용자가 민감한 정보를 드러내도록 속이는 방식으로 설계됩니다. 이번 경우에는 사기 이메일이 사용자에게 Blockstream Jade 지갑의 최신 펌웨어 버전을 악성 링크를 통해 다운로드하도록 촉구했습니다.
피해 현황
피싱 사기는 점점 더 만연해지고 있으며, 암호화폐 사용자들은 8월 한 달 동안만 1,200만 달러 이상을 잃었고, 15,000명 이상의 피해자가 발생했습니다. 이는 7월에 비해 67% 증가한 수치로, Scam Sniffer라는 반사기 서비스에 의해 보고되었습니다.
2025년 상반기에는 암호화폐 사용자들이 사기 및 해킹으로 인해 31억 달러 이상을 잃었으며, 이는 전년 대비 상당한 증가를 나타냅니다.
피싱 사기의 기법
블록체인 보안 회사 Hacken에 따르면, 피싱 사기는 종종 신뢰할 수 있는 암호화폐 회사에서 온 것처럼 보이는 기만적인 이메일을 포함하여 사용자들이 계정 문제나 보안 침해에 대한 경고로 개인 키나 비밀번호를 누설하도록 유도합니다.
피싱 공격으로부터 보호하는 방법
피싱 사기로부터 보호하기 위해 사용자는 URL 주소를 확인하여 합법적인 웹사이트에 접근하고 있는지 확인해야 합니다. 사기꾼들은 종종 문자와 숫자를 교체하는 등의 작은 변형을 통해 진짜 암호화폐 사이트와 유사한 URL을 생성합니다.
신뢰할 수 있는 페이지를 즐겨찾기에 추가하고 수동 URL 입력이나 검색 엔진 의존을 피하는 것도 사기의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다. 또한, 사용자는 알려지지 않은 출처의 링크를 클릭하는 것에 주의하고, IP 주소를 숨기기 위해 가상 사설망(VPN)을 활용하며, 이메일과 웹사이트의 철자나 문법 오류를 면밀히 검토해야 합니다.
이러한 관행은 피싱 공격의 위험을 크게 줄이고 암호화폐 사용자의 온라인 보안을 강화할 수 있습니다.
