가짜 원장 이메일은 암호화폐 사용자를 표적으로 삼습니다.

Ledger 사용자는 최근 피싱 공격의 표적이 되었습니다. 해커는 비밀 문구를 훔치고 암호화폐 자산에 접근하기 위해 가짜 이메일을 보냅니다. 피싱 캠페인은 사용자의 비밀 문구가 노출될 수 있는 ‘데이터 유출’로 인해 ‘보안 업데이트’가 필요하다고 주장하는 공식 Ledger 알림으로 위장한 이메일로 시작됩니다. SendGrid 플랫폼을 통해 전송된 이메일은 사용자에게 “보안 확인 도구”를 통해 비밀 문구를 확인하도록 촉구합니다.

이메일에 있는 링크를 클릭하면 사용자는 Amazon Web Services의 ledger-recovery(.)info 주소에서 호스팅되는 가짜 Ledger 사이트로 리디렉션됩니다.

이 사이트는 실제 Ledger 포털을 모방하고 사용자에게 “보안 확인”을 위해 24단어 비밀 문구를 입력하라는 메시지를 표시합니다.

가짜 사이트는 입력된 단어를 분석하여 2048개의 가능한 용어 목록과 비교합니다. 구문을 올바르게 입력하더라도 사이트에서는 이를 ‘잘못됨’으로 보고하여 사용자가 데이터를 다시 입력하도록 강요합니다. 이를 통해 범죄자는 정확한 정보를 포착할 수 있습니다.

해커는 비밀 문구에 접근하여 지갑에 대한 완전한 통제권을 얻어 모든 디지털 자산을 훔칠 수 있습니다. Ledger는 새로운 데이터 침해를 확인하지 않았습니다.

가짜 원장 보안 업데이트 사기

회사는 X 플랫폼(트위터)에 올린 성명에서 “렛저는 절대로 24단어로 된 비밀 문구를 요구하지 않을 것”이라고 강조했다. 누구든지 그렇게 한다면 그것은 사기입니다.”

Ledger 사용자는 2020년 고객 정보가 노출된 데이터 침해 사건 이후 반복적으로 피싱 캠페인의 피해자가 되었습니다. 지갑 자체는 해킹되지 않았지만, 이 데이터는 개인화된 사기에 사용되었습니다.

2023년 12월 Ledger는 커넥터 라이브러리가 손상되어 484,000달러의 손실을 입는 또 다른 문제에 직면했습니다. 안전을 유지하기 위해 Ledger 사용자는 Ledger 지원 담당자라고 주장하더라도 누구와도 자신의 비밀 문구를 공유해서는 안 됩니다. Ledger 웹사이트와 이메일의 진위 여부를 항상 확인하고, ledger.com에서 다운로드한 공식 Ledger Live 앱만 사용하세요.

보상이나 에어드랍을 약속하는 의심스러운 메시지를 피하세요. 온라인 거래가 증가함에 따라 피싱 사기도 증가할 것으로 예상됩니다. Ledger는 다른 블록체인 보안 회사와 함께 사용자에게 잠재적인 위험에 대해 계속 경고하고 디지털 자산 보호에 대한 경계를 권고합니다.