사이버 범죄자들, 새로운 더 정교한 암호화폐 절취 방법 도입
사이버 범죄자들은 새로운, 더 정교한 암호화폐 절취 방법을 도입했습니다. 그들은 일반 우편을 사용하여 하드웨어 지갑 Ledger의 소유자들을 대상으로 피싱 공격을 시작했습니다. 공식 회사 서신 형식으로 꾸며진 편지에서 범죄자들은 브랜드 스타일과 연락처 정보를 위조하여 최대한 신뢰성을 높이고 있습니다.
사기의 본질은 수신자에게 Ledger 보안 서비스의 이름으로 ‘긴급 보안 시스템 업데이트’를 수행하라고 제안하는 것입니다. 이를 위해서는 편지에 포함된 QR 코드를 스캔하고 24개의 단어로 이루어진 비밀 시드 구문을 입력해야 합니다. 이 시드 구문은 지갑에 대한 완전한 접근 권한을 부여합니다. 사기범들은 위협을 가합니다: 사용자가 지시된 행동을 수행하지 않을 경우 그의 장치가 차단되고 자금에 대한 접근이 제한된다고 합니다.
이 공격에 대해 최초로 알린 사람은 트위터 사용자 제이콥 캔필드(Jacob Canfield)로, 그는 위조된 편지의 사진을 게시했습니다. 그는 커뮤니티에 주의할 것을 촉구하며 Ledger 하드웨어 지갑을 사용하는 모든 사람에게 경고할 것을 요청했습니다. 회사 팀은 이 게시물에 신속하게 대응하여 그러한 내용을 발송한 적이 없으며 이 편지가 전형적인 피싱의 예라고 확인했습니다.
이전에 이러한 사기 행위는 이메일을 통해 이루어졌지만, 종이 서신으로의 전환은 이 계획을 더욱 위험하게 만듭니다. 이는 비정상적인 배송 채널 덕분에 신뢰를 유도합니다. 전문가들은 범죄자들이 2020년에 Ledger에서 유출된 데이터를 이용했을 가능성이 있다고 추측하고 있습니다. 당시 외부 API 설정 오류로 인해 약 27만 고객의 개인 정보가 노출되었으며, 여기에는 이름, 이메일 주소, 전화번호 및 심지어 집 주소도 포함되었습니다.