사이버 보안 전문가 드미트리 스밀랴네츠는 2월 13일, 트레저(Trezor) 공식 공지처럼 위장한 가짜 이메일을 받았다고 밝혔습니다. 해당 이메일은 수신자에게 2월 15일까지 "인증 확인"을 완료하지 않으면 기기 사용이 제한될 것이라는 내용이었습니다. 홀로그램과 QR 코드가 포함된 이 이메일은 정교하게 제작되어 언뜻 보기에 공식 문서와 거의 동일해 보였습니다. 그러나 트레저의 CEO인 마테이 자크(Matěj Žák)를 "레저(Ledger) CEO"로 잘못 표기한 명백한 오류가 발견되어, 여러 브랜드를 사칭한 사기 행각이 드러났습니다.
QR 코드를 스캔하면 사기 피해를 당할 수 있습니다. 입력하는 순간 니모닉 단어 사라지기 때문입니다.
이 사기의 공격 메커니즘은 복잡하지 않지만 매우 효과적입니다. 이메일에 있는 QR 코드를 클릭하면 정교하게 모방된 Ledger 또는 Trezor 설정 페이지로 연결되며, 해당 페이지에서는 "기기 소유권 확인"에 필요한 단계라며 12단어, 20단어 또는 24단어로 된 지갑 니모닉 단어 문구를 입력하라고 요구합니다.
사용자가 니모닉 단어 입력하는 순간, 해당 정보는 백엔드 API를 통해 공격자에게 즉시 전송되어 공격자가 피해자의 지갑으로 돈을 이체하고 모든 자산을 탈취할 수 있게 됩니다.
다음 사항을 꼭 기억해 주세요: 정식 하드웨어 지갑 회사는 웹사이트, 이메일, 우편 등 어떤 수단을 통해서도 사용자에게 니모닉 단어 공유하도록 요구하지 않습니다.
베어장 (Bear Market) 사기가 증가하며, 공황 상태가 가장 큰 취약점으로 작용합니다.
Cyvers의 CEO인 데디 라비드는 암호화폐 사기가 베어장 (Bear Market) 에서 줄어들지는 않을 것이며, 단지 진화하고 적응할 뿐이라고 지적합니다.
시장 침체기에는 사회공학적 기법과 사칭 사기가 증가하는 경향이 있습니다. 사용자들은 더 불안해하고 충동적인 반응을 보이기 쉬우며, 가짜 규정 준수 알림이나 지갑 경고와 같은 공포 조장 전략에 더 쉽게 속아 넘어갑니다.
바로 이런 점 때문에 우편 사기가 그토록 교활한 것입니다. 사기범들은 "공식 통지"에 대한 사용자들의 본능적인 신뢰를 악용하고, 마감일을 설정하여 긴박감을 조성하며, 피해자들이 공황 상태에 빠져 자신의 자산에 대한 통제권을 포기하도록 유도합니다.
데이터 유출은 모든 악의 근원이다.
이번 우편 사기 사건은 레저(Ledger)와 트레저(Trezor) 관련 과거 데이터 유출 사건들을 악용하여 콜드 월렛 사용자들을 정확하게 표적으로 삼을 수 있었습니다.
- 트레저는 2024년 1월에 약 66,000명의 고객에게 영향을 미치는 데이터 유출 사고를 공개했습니다.
- 레저와 그 파트너사들은 여러 차례 대규모 데이터 유출 사고를 겪었으며, 이로 인해 고객의 실제 주소가 노출되었습니다.
- 2021년, 사기꾼들은 2020년 레저 데이터 유출 사건 피해자들에게 위조된 레저 나노 하드웨어 지갑을 보냈습니다.
- 2025년 4월, QR 코드가 포함된 피싱 이메일이 레저(Ledger) 사용자들을 대상으로 발송되기 시작했습니다.
- 2025년 5월, 가짜 Ledger Live 앱이 니모닉 단어.
레저(Ledger)는 지난 10월 공식 지원 웹사이트를 통해 사용자들에게 이메일 사기 경고문을 게시했습니다.
자기 보존 원칙: 절대 하지 말아야 할 세 가지
- 알 수 없는 발신자의 이메일에 있는 QR 코드는 절대 스캔하지 마세요 .
- 아무리 "공식적"으로 보이는 웹사이트라도 절대로 기억술을 웹사이트에 입력하지 마세요 .
- 특정 기간 내에 "인증"을 완료하라는 알림 에는 응답하지 않습니다 .
문의 사항이 있으시면 공식 웹사이트(trezor.io / ledger.com)를 통해 고객 서비스에 직접 문의하여 확인해 주시기 바랍니다.
