어젯밤, 저는 하드웨어 지갑 제조업체인 Trezor를 사칭한 저속한 피싱 공격의 표적이 된 사람들의 긴 목록에 불행히도 합류하게 되었습니다.
"양자 취약점 공개"라는 제목의 이 이메일은 "최근 양자 기술의 획기적인 발전"을 근거로 한 허구적인 공격으로부터 내 지갑을 보호하는 데 도움이 될 새로운 펌웨어에 대해 알려준다고 주장했습니다. "이러한 공격은 기존 암호화의 취약점을 드러냈습니다."
이메일에는 "내 정보를 보호하기 위해 즉각적인 조치를 취하라"는 내용과 함께 기기 펌웨어를 업그레이드하라는 내용이 담겨 있었습니다.
자세히 보기: 암호화폐 피싱 공격이 CoinMarketCap, Cointelegraph, Trezor를 강타했습니다.
업그레이드가 "자산을 보호하고 진화하는 위협에 노출되는 것을 방지하기 위해 필요하다"는 거짓 주장이 담겨 있었습니다.
하지만 이메일에서 가장 흥미로운 점은 Trezor가 아니라 [email protected]에서 보낸 것이라는 점이었습니다.
작동 원리
그렉 로커드는 Greg Expectations 뉴스레터를 운영하는데, 이 뉴스레터에서 그는 "작가이자 편집자로서 제가 작업하고 있는 만화책과 그래픽 노블에 대한 업데이트"를 제공합니다.
명백한 침해 이후 Substack에서 보낸 후속 이메일에 따르면, 그는 구독자들에게 피싱 이메일을 무시하라고 권장하면서, Substack이 해킹당했으며 Substack과 협력하여 문제를 해결하고 있다고 주장했습니다.
Lockard의 Substack이 해킹당한 후, 해커가 이메일 목록을 추가할 수 있었던 것으로 보입니다. 이 기능은 작성자가 다른 플랫폼에서 이메일 목록을 더 쉽게 가져올 수 있도록 만들어졌습니다 .
즉, 이전에 구독자가 아니었던 사람이라도 확인 없이 구독자로 추가할 수 있었습니다.
해커는 Trezor의 보안 실패로 인해 암호화폐 사용자를 표적으로 삼는 데 도움을 받았는데, 2024년에 이 해커가 사용하던 타사 지원 포털이 해킹당했습니다.
이 이메일을 받은 후 뉴스레터에서 "펌웨어 업그레이드" 버튼을 클릭한 사용자는 현재 사용할 수 없는 quantumshield-trezor[폴카닷(DOT)]io로 이동되었습니다.
이 도메인은 아마도 사용자가 맬웨어를 설치하거나 시드 구문 공개하도록 속이는 웹사이트를 호스팅할 것입니다.
Protos는 이러한 유형의 공격을 방지하기 위해 어떤 조치를 취하고 있는지, 그리고 이번 공격이 어떻게 구체적으로 공격을 피했는지 알아보기 위해 Substack에 연락했지만, Substack은 즉시 응답하지 않았습니다.
양자 취약성에 대해 걱정해야 할까요?
양자 컴퓨터는 아직 발전 중이며 결국 현재 사용 중인 다양한 암호화 유형에 위협이 될 수 있지만, 현재로서는 시스템이 비싸고 대부분의 암호화를 해독할 수 있는 용량이 부족합니다.
양자 컴퓨터가 배포되면 소수의 행위자에 의해 제어될 것이며, 처음에는 소수의 대상에 초점을 맞출 가능성이 높습니다.
더 읽어보기: 인터넷은 엘살바도르의 '양자 안전' 비트코인을 비웃고 있다 | Protos
또한 이러한 공격이 성공할 가능성을 줄이기 위한 완화 전략을 마련하기 위한 노력의 일환으로 다양한 체인에서 활발하고 실질적인 개발 작업이 진행 중입니다.
일반적으로 이메일이나 웹사이트에서 지갑 접근 권한을 요청하는 경우 각별히 주의하십시오. 피싱은 현재와 가까운 미래에 양자 컴퓨팅보다 훨씬 더 큰 위험입니다.
