암호화폐 하드웨어 지갑 사용자를 겨냥한 새로운 사기 수법이 등장했습니다.
사기꾼들은 트레저(Trezor)와 레저(Ledger)에서 보낸 것처럼 위장한 편지를 보내 사용자들을 가짜 웹사이트로 유도하고 시드 구문을 빼내려고 합니다.
캠페인의 일환으로 발송된 편지들은 공식 회사 레터헤드를 모방하여 제작되었습니다. 편지에는 사용자들이 지갑 접근 권한을 잃지 않으려면 “신원 확인” 또는 “거래 확인”이라는 필수 절차를 완료해야 한다고 명시되어 있습니다.
사기꾼들은 사용자들에게 특정 기한을 제시하며 서두르도록 압박하고, 편지에 있는 QR 코드를 스캔하도록 유도합니다. 이 QR 코드는 사용자를 공식 Trezor 및 Ledger 설치 페이지와 유사한 피싱 사이트로 연결합니다.
사이버 보안 전문가 드미트리 스밀랴네츠에게 발송된 가짜 트레저(Trezor) 이메일에는 2026년 2월 15일까지 인증 확인이 완료되지 않으면 기기 기능이 제한될 수 있다는 내용이 담겨 있었습니다. 마찬가지로 소셜 미디어 플랫폼 X에 공유된 레저(Ledger) 테마의 이메일에는 2025년 10월 15일까지 “거래 확인” 절차를 완료해야 한다는 내용이 있었습니다.
QR 코드를 통해 연결된 가짜 Ledger 도메인 이름은 삭제되었지만, Trezor 테마의 사이트는 피싱 사이트로 표시되기 전까지 한동안 활성화 상태로 남아 있었다고 합니다.
가짜 Trezor 페이지는 사용자에게 12단어, 20단어 또는 24단어로 된 복구 문구를 입력하라고 요구합니다. 해당 사이트는 이 정보가 기기 소유권을 확인하고 기능을 활성화하는 데 필요하다고 주장합니다. 그러나 입력된 데이터는 백그라운드에서 API를 통해 공격자에게 직접 전송됩니다.
이 정보를 이용하면 공격자는 피해자의 지갑을 자신의 기기로 옮겨 그 안에 있는 암호화폐 자산을 훔칠 수 있습니다.
어떤 기준으로 편지가 발송되었는지는 불분명합니다. 하지만 트레저와 레저 모두 최근 몇 년 동안 고객 연락처 정보가 유출되는 데이터 유출 사고를 겪은 바 있습니다. 이는 실제 주소가 잘못된 사람의 손에 들어갔을 가능성을 높여줍니다.
우편물을 이용한 피싱 공격은 드물지만 완전히 새로운 것은 아닙니다. 2021년에는 공격자들이 설정 과정에서 복구 이모티콘을 탈취하도록 설계된 변조된 Ledger 기기를 우편으로 발송했습니다. Ledger 사용자를 대상으로 한 유사한 공격이 4월에도 보고되었습니다.
하드웨어 지갑에서 사용되는 시드 구문은 개인 키에 해당하는 텍스트로 정의되며, 지갑에 있는 모든 자산에 대한 완전한 접근 권한을 제공합니다. 이 구문을 소유한 사람은 누구나 지갑에 있는 모든 자금을 관리할 수 있습니다.
Trezor나 Ledger 같은 제조업체는 사용자에게 웹사이트에 복구 문구를 입력하거나, QR 코드를 스캔하거나, 온라인으로 공유하도록 요구하지 않습니다. 복구 문구는 인터넷에 연결되지 않은 환경에서 하드웨어 장치 자체에만 입력해야 합니다.
*본 내용은 투자 조언이 아닙니다.
