하드웨어 월렛인 Ledger 시리즈 사용자들이 이전 데이터 유출을 악용한 대규모 피싱 캠페인의 표적이 되고 있습니다. 일부 사용자들은 공격자에게 시드 구문이 노출되었을 가능성을 알리는 데이터 유출 이메일을 받았습니다.
Ledger 사용자들을 노린 새로운 데이터 유출 피싱 캠페인
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
Ledger 사용자, 피싱 캠페인에서 데이터 유출 이메일 수신
공격자들은 항상 암호화폐 사용자의 자금을 스캠하려는 방법을 찾고 있습니다. Bleeping Computer는 최근 가장 인기 있는 하드웨어 월렛 제조업체 중 하나인 Ledger 사용자를 대상으로 한 새로운 가짜 피싱 데이터 유출 캠페인에 대해 경고했습니다. 소셜 미디어 보고서에 따르면, 그들은 시드 구문을 온라인 보안 도구를 통해 확인하라는 공식적인 모양의 이메일을 받았습니다.
피싱 이메일은 다음과 같이 설명합니다:
최근 데이터 유출이 저희 서비스에 영향을 미쳤음을 알리게 되어 유감입니다. Ledger 월렛은 여전히 안전하게 유지되지만 특정 계정과 관련된 복구 구문(일명 “시드 구문”)이 노출되었을 가능성이 있습니다.
시드 구문 확인을 클릭하면 피싱 이메일은 사용자를 이 사기 계획의 일환으로 12월 15일에 등록된 도메인 ledger-recovery.info로 보내며, 이 사이트는 사용자가 시드 구문을 데이터베이스에 입력하도록 인터페이스를 제공합니다.
보안 전문가들은 시드 구문을 온라인에 입력하지 않도록 권장합니다. 이는 월렛에 저장된 자금을 잃을 위험이 있기 때문입니다. 마찬가지로, 자동으로 작성된 웹 주소를 믿지 말고, 필요할 때는 수동으로 주소를 입력하여 암호화폐 자금을 다룰 때 주의하십시오.
Bleeping Computer는 2020년 Ledger가 데이터 유출을 당해 100만 명 사용자의 연락처 정보가 범죄자에게 노출된 것이 이번 캠페인의 배경일 수 있다고 전합니다.
더 읽어보기: Ledger Wallet 데이터 유출이 Raidforums에 무료로 덤핑되어, 회사는 상황을 유감스럽게 생각합니다
Ledger 사용자가 범죄 피싱 캠페인의 표적이 된 것은 이번이 처음이 아닙니다. 2021년에는 Ledger 고객들에게 새로운 하드웨어 월렛이 주거지로 발송되었습니다. 월렛은 정품처럼 보였고, 사용자에게 보안을 위해 기존 월렛을 전환하라는 설명서가 포함되어 있었습니다. 배달된 월렛은 멀웨어를 전달하고 입력된 개인 시드를 탈취하도록 수정된 USB 플래시 드라이브였습니다.
