트레저, 지갑 복구 문구를 공개하도록 사용자를 속이는 연락처 양식을 악용한 피싱 공격 확인

해커가 Trezor의 지원 양식을 악용하여 공식 지원으로 위장한 가짜 이메일을 발송합니다.

공격자들이 트레저의 온라인 문의 양식을 악용하여 트레저 지원팀을 사칭하는 새로운 방법을 발견한 후 새로운 피싱 이메일이 등장했습니다.

사이버 범죄자들은 피해자의 이메일 주소를 사용하여 가짜 지원 문의를 제출하여 Trezor의 시스템에서 자동 응답을 트리거하는 간단하지만 효과적인 수법을 사용했습니다.

이러한 답변은 공식적인 것처럼 보이기 때문에 사기꾼이 피싱 시도를 계속할 수 있는 잘못된 신뢰성을 제공합니다.

이 이메일은 수신자에게 지갑 백업을 공유하도록 촉구했는데, 이는 모든 암호화폐 사용자에게 경고 신호일 수 있습니다.

트레저는 신속하게 상황을 수습하고 사용자들에게 해당 이메일이 진짜처럼 보이지만 사기의 일부임을 알리며 안심시켰습니다.

이 회사는 시스템이 침해되지 않았으며 사용자 데이터가 직접 유출되지 않았음을 확인했습니다.

트레저가 경고합니다: 지갑 백업은 절대 요청하지 않습니다

트레저는 23일 공식 X 계정에 올린 공개 성명에서 피싱 수법을 명확히 밝히고 사용자에게 핵심 보안 원칙을 상기시켰습니다:

"이러한 사기성 이메일은 진짜인 것처럼 보이지만 피싱 시도입니다. 지갑 백업은 절대 공유하지 마시고 비공개로 오프라인 상태로 유지해야 합니다. 트레저는 절대로 지갑 백업을 요청하지 않습니다."

하드웨어 지갑 회사는 이 문제가 신속하게 해결되었으며 악용된 연락처 양식은 여전히 "안전하며 보안이 유지되고 있다"고 덧붙였습니다.

공격자가 피해자의 이메일 주소에 접근할 수 있었던 것은 트레저 자체에서 유출된 것이 아니라 관련 없는 플랫폼에서 이전에 발생한 데이터 유출일 가능성이 높습니다.

재활용된 이메일 침해가 새로운 사기를 부추깁니다.

이메일 기반 공격이 트레저 사용자를 표적으로 삼은 것은 이번이 처음이 아닙니다.

2022년 3월, 이메일 제공업체 Mailchimp의 보안 침해로 인해 트레저의 공식 커뮤니케이션으로 위장한 피싱 이메일이 발송되었습니다.

두 경우 모두 사기범들은 이전에 노출된 이메일 주소를 악용하여 브랜드를 사칭하고 사용자를 속여 민감한 데이터를 넘겨주도록 유도했습니다.

트레저는 이번 사건을 통해 "보안은 지속적인 프로세스"라는 점을 상기시키며 "향후 악용을 방지할 방법을 적극적으로 모색하고 있다"고 밝혔습니다.

최근 피싱 공격의 표적이 된 암호화폐 사이트

트레저 사건은 주요 암호화폐 플랫폼에 대한 피싱 공격이 잇따르고 있는 가운데 발생한 사건입니다.

최근에는코인마켓캡이 잠시 해킹당했습니다. 사용자에게 지갑 인증을 촉구하는 토큰 드레인 팝업이 표시됩니다.

한편 코인텔레그래프는배너 시스템 하이재킹에 직면했습니다. 웹사이트에 가짜 에어드롭 프로모션을 표시한 업체입니다.

이후 두 공격은 새로운 안전장치를 마련하여 해결되었습니다.

이러한 수법은 공식 지원 채널을 모방하여 피해자의 무장을 해제하는 피싱의 광범위한 추세를 반영합니다.

피싱이 진화하고 있습니다. 암호화폐 사용자는 준비되어 있나요?

이 에피소드는 시스템에 대한 신뢰가 얼마나 쉽게 무기화될 수 있는지 보여줍니다.

대부분의 상황에서 무해한 기본 자동 이메일도 도난당한 신원과 결합하면 미끼가 될 수 있습니다.

이는 암호화폐에서 보안은 단순히 기술의 문제가 아니라 인간이 압박에 어떻게 대응하는지가 중요하다는 사실을 일깨워줍니다.

'공식' 메시지가 이렇게 쉽게 위조될 수 있는 상황에서 주의를 기울이는 것은 선택이 아니라 생존을 위한 필수 요소입니다.