하드웨어 지갑 제조사인 Ledger를 사칭한 사기꾼들이 암호화폐 사용자들에게 실제 편지를 보내 "지갑을 인증(validate)하라"며, 그렇지 않으면 자금 접근 권한을 잃게 될 것이라고 협박하는 최신 피싱 공격이 업계를 강타했습니다.
BitGo의 CEO 마이크 벨시는 QR 코드가 포함된 사기 편지 사진을 공유했으며, 이 QR 코드는 악성 피싱 사이트와 연결된 것으로 추정됩니다. 해당 편지는 미국 우편 서비스(USPS)를 통해 발송되었다고 이 임원이 밝혔습니다.
트로이 린지는 피싱 편지 사본을 받은 후에 “이 모든 것은 사기입니다. 절대 속지 마세요”라고 썼습니다.
코인텔레그래프는 Ledger에 공식 입장을 요청했으나, 기사 발행 시점까지 답변을 받지 못했습니다.
이번 피싱 시도는 암호화폐 개인 키, 사용자 자금 및 기타 민감한 데이터를 노리는 사회공학적 사기의 점점 더 정교해지고 진화하는 수법과 복잡성을 보여줍니다.
관련 기사: 해커들이 가짜 Ledger Live 앱을 사용해 시드 구문(seed phrase)을 훔치고 암호화폐를 탈취하다2025년에 Coinbase와 암호화폐 사용자들이 피싱 공격으로 큰 피해를 입다
2025년 4월, 한 노인이 피싱 공격으로 3억 3천만 달러 상당의 비트코인(BTC)을 도난당했다고 온체인 탐정 ZackXBT가 4월 30일 X(구 트위터) 게시물에서 확인했습니다.
“3억 3천만 달러 강탈 사건의 두 용의자에는 영국 캠든에서 콜 스캠 센터를 운영하는 소말리아 출신 ‘Nina/Mo’와, 사이트 및 전화 지원을 도운 공범 ‘W0rk’가 포함되어 있다”고 온체인 보안 분석가가 업데이트에서 밝혔습니다.
5월 15일, 암호화폐 거래소 Coinbase는 고객 서비스 계약직 직원들이 사용자 데이터를 위협 세력에게 유출한 후 해고되었으며, 이로 인해 몸값 요구 시도의 대상이 되었다고 발표했습니다.
사기꾼들은 2,000만 달러의 몸값을 요구했지만, Coinbase는 이를 지불하지 않았습니다. 도난당한 데이터에는 Coinbase 고객 중 일부 소수의 이름, 주소, 연락처 정보와 제한된 양의 기타 민감한 계정 정보가 포함되어 있었습니다.
거래소에 따르면, 이번 유출 사고로 개인 키, 로그인 자격 증명 또는 Coinbase Prime 계정에 대한 접근 권한은 침해되지 않았습니다.
TechCrunch 창립자 마이클 애링턴은 이번 보안 실패에 대해 거래소를 강하게 비판하며, 이번 해킹으로 노출된 고객들에게 신체적 폭력이 발생할 것이라고 주장했습니다.
잡지 제목: Crypto-Sec: 피싱 사기범이 헤데라(Hedera) 사용자 겨냥, 주소 변조범이 7만 달러 챙겨