암호화폐 시장의 위기와 피싱 경고
암호화폐 시장이 어려운 시기를 겪고 있는 가운데, Ripple의 CTO인 David Schwartz는 하드웨어 지갑 사용자들을 겨냥한 피싱 시도가 급증하고 있다고 경고했습니다. 사용자들의 이메일함은 펌웨어 업그레이드나 인증 확인을 가장한 메시지로 가득 차 있습니다.
피싱 메시지의 유인책
Schwartz는 이러한 메시지의 공통된 유인책이 있다고 설명합니다: 하드웨어 지갑 자체가 아닌 페이지나 양식에 시드 문구를 입력하라는 요청입니다. 문구를 입력한 후에는 어떤 일이 발생할까요? 맞습니다, 자금이 사라집니다.
이러한 악의적인 활동의 증가는 우연이 아닙니다. 시장의 분위기가 좋지 않으며, 많은 투자자들이 일반적으로 콜드 지갑에 저장되는 스테이블코인으로 이동하는 것을 선호하고 있습니다. 따라서 하드웨어 지갑은 악의적인 행위자들에게 매력적인 목표가 되고 있으며, 그들을 속이는 가장 효과적인 방법은 사회 공학을 통한 것입니다.
피싱 이메일의 증가
하드웨어 지갑 보안 업그레이드 또는 인증 프로세스를 주장하는 피싱 이메일이 급증하고 있습니다. 독립적으로 확인할 수 없는 한, 그러한 메시지는 무시하고 하드웨어 지갑의 시드 문구를 하드웨어 지갑 이외의 어떤 곳에도 입력하지 마십시오.
피싱은 여전히 암호화폐에서 가장 효과적인 공격 형태이며, 심지어 대형 플랫폼도 이로 인해 피해를 입었습니다. Coinbase는 올해 초 지원 직원에 대한 사회 공학적 시도가 회사에 약 4억 달러의 손실을 초래했다고 밝혔습니다.
이는 블록체인 코드의 취약점이 아니라 사람을 직접 조작하여 접근 권한을 넘기거나 잔액을 소진하도록 설득한 것입니다.
지갑 제조업체들의 대응
Schwartz의 경고는 지갑 제조업체들이 점점 더 정교해지는 캠페인에 대응하기 위해 고군분투하고 있는 시점에 전달됩니다. 복제된 웹사이트, AI 음성 통화 및 스푸핑된 도메인이 표준 관행이 되고 있습니다.
하드웨어 지갑은 여전히 마지막 방어선이지만, 시드 문구가 장치를 떠나지 않는 한 그 기능을 유지할 수 있습니다. 피싱은 암호화 기술을 우회하고 신뢰를 악용하므로, Schwartz는 이러한 급증을 긴급한 문제로 간주했습니다.
암호화폐의 진정한 “약점”은 코드가 아니라 인간의 실수이며, 한 번의 실수로 인한 비용은 수백만 달러에 이를 수 있습니다.
