하드웨어 지갑 제조업체인 트레저(Trezor)가 오늘 보안 경고를 발표하며, 해커들이 자사 웹사이트의 문의 양식을 악용해 고객 지원을 사칭하고 사용자에게 피싱 이메일을 보냈다고 경고했습니다.
중요 업데이트
공격자가 문의 양식을 악용하여 합법적인 Trezor 지원 답변으로 가장한 사기 이메일을 보내는 보안 문제가 발견되었습니다.
이런 사기 이메일은 합법적인 것처럼 보이지만 사실은 피싱 시도입니다.
지갑 백업은 절대 공유하지 마세요. 반드시 공유해야 합니다.
— 트레저(@Trezor) 2025년 6월 23일
회사는 보안 침해가 차단되었음을 확인했습니다. Trezor는 고객에게 이메일 통신을 통해 지갑 백업을 요청하는 일은 절대 없다고 강조했습니다.
이 공격은 해커들이 웹사이트의 문의 양식 기능을 이용하여 공식 Trezor 지원 채널에서 보낸 것처럼 위장한 사기성 메시지를 발송하는 방식으로 진행되었습니다. 피싱 이메일은 사용자의 민감한 지갑 정보와 백업 문구를 표적으로 삼았을 가능성이 높습니다.
Trezor는 고객들에게 개인 키나 시드 문구를 요청하는 의심스러운 커뮤니케이션에 주의할 것을 촉구했습니다.
이 사건은 CoinMarketCap의 프런트엔드가 6월 20일에 해킹을 당해 방문자에게 암호화폐 지갑을 인증하라는 허가되지 않은 팝업이 표시된 후에 발생했습니다.
코인텔레그래프는 월요일에 자사 웹사이트의 프론트엔드 해킹을 확인했는데, 이는 가짜 토큰 에어 에어드랍 을 홍보하는 피싱 팝업을 표시하여 사용자들을 속여 지갑을 연결하게 했습니다.
