사기꾼들이 회사의 공식 서신처럼 보이는 물리적 편지를 보내는 정교한 사기 캠페인으로 레저(Ledger) 지갑 사용자를 노리고 있습니다.
이러한 사기 편지들은 레저의 브랜드, 로고, 공식 주소를 잘못 사용하며, "중요한 보안 업데이트"라는 이유로 사용자에게 24단어 복구 문구를 제공하도록 요구합니다. 이 편지들은 지시사항을 따르지 않을 경우 지갑 접근을 제한하겠다고 위협합니다.
암호화폐 사용자들에게 레저 위조 편지와 관련된 피싱 사기 경고
트레이더 제이콥 캔필드는 X 플랫폼에서 이 사기를 폭로하며 편지의 놀라울 정도로 정교한 진위성을 강조했습니다.
사기 편지2025년 4월 4일자는 수신자에게 QR 코드를 스캔하여 복구 문구를 입력하도록 지시합니다. 위조 편지는 이 작업이 지갑에 지속적으로 접근할 수 있도록 보장할 것이라고 주장하며 사기에 더욱 긴급성을 더합니다.
"이 필수 인증 절차를 완료하지 않으면 지갑 및 자산에 대한 접근이 제한될 수 있습니다. 이 보안 조치는 플랫폼의 무결성을 보호하고 사용자 자산을 보호하는 데 필요합니다," 사기 편지는 적었습니다.
캔필드에 따르면, 이 사기는 2020년 7월 레저가 겪은 대규모 데이터 유출을 악용했을 가능성이 있습니다. 해커들은 약 272,000명의 사용자의 개인정보를 유출했으며, 여기에는 이름, 전화번호, 우편 주소가 포함됩니다.
이 도난된 데이터는 사기꾼들이 개인화된 물리적 편지로 레저 사용자를 노리는 데 도움을 준 것으로 보이며, 사기 시도의 합법성을 높였습니다.
주목할 만하게도, 레저는 공식 대응을 통해 해당 편지가 사기임을 확인했습니다. 게시물은 회사가 전화, 문자 또는 기타 수단을 통해 복구 문구를 요청하지 않는다는 점을 강조했습니다.
"항상 기억하세요: 레저는 절대 전화, 문자 또는 24단어 복구 문구를 요청하지 않습니다. 누군가 그렇게 한다면, 그것은 사기입니다. 주의하시고 암호화폐를 안전하게 보호하세요," 성명에 명시되어 있습니다.
회사는 사용자들에게 사기 시도에 경계할 것을 촉구했습니다. 레저는 하드웨어 지갑과 자산이 안전하다고 보장했는데, 이는 장치가 개인 키를 취약점과 분리하도록 설계되었기 때문입니다.
주목할 만한 점은, 물리적 편지로의 전환이 이전에는 이메일이나 SMS와 같은 디지털 채널에 의존했던 암호화폐 사기에서 우려스러운 발전을 나타낸다는 것입니다.
캔필드는 기술에 덜 익숙한 사람들, 특히 이러한 전술에 더 취약할 수 있는 고령 사용자들에 대한 잠재적 영향을 강조했습니다. 그는 레저가 추가 악용을 방지하기 위해 공식 채널을 통해 고객에게 적극적으로 알릴 것을 요청했습니다.
이번 최신 사기는 암호화폐 사용자를 노린 긴 목록의 사기 계획에 추가됩니다. 최근에는 SMS를 통한 사기가 일부 바이낸스 사용자를 대상으로 했습니다.
또한, 비인크립토(BeInCrypto)는 위조 이메일이 제미니(Gemini) 사용자에게 발송되었다고 보도했습니다. 이메일은 사용자들에게 Exodus 지갑으로 자금을 인출하도록 지시했습니다. 이는 제미니가 파산을 신청했다고 거짓 주장하고 심지어 시드 문구까지 제공하며 사용자의 지갑을 손상시키려는 시도였습니다.
