최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 공격자들은 디스코드에서 Ledger를 사칭하여 피싱 사이트를 통해 지갑 복구 문구를 탈취했습니다.
- Binance 전 CEO는 암호화폐 보유자들에게 개인 키를 절대 공유하지 말라고 촉구하며 소셜 미디어를 "가장 취약한 연결 고리"라고 불렀습니다
- 가짜 도메인이 유사한 문자를 이용해 사용자를 속이고 있으며, 최근 크롬 기반 사기로 2만 달러 이상이 도난당했습니다.
Binance 전 CEO인 창펑 자오(CZ)는 월요일 소셜 미디어 플랫폼 X에 보안 메시지를 공유하며, 레저 디스코드 관리자 계정을 해킹한 조직적인 피싱 공격에 대해 경고했습니다. 공격자들은 해킹된 계정을 이용해 레저 시스템의 취약점에 대한 허위 경고를 게시하고, 민감한 지갑 정보를 탈취하도록 설계된 악성 웹사이트로 사용자를 유인했습니다.
"방금 보안 경고를 받았어요. 레저의 디스코드 관리자 계정이 해킹당했습니다." 라고 자오가 피싱 메시지 스크린샷과 함께 게시했습니다.
방금 보안 경고를 받았습니다.
— CZ 🔶 BNB (@cz_binance) 2025년 5월 12일
Ledger의 Discord 관리자 계정이 해킹당했습니다. 사기꾼은 보안 결함이 있다고 거짓 주장하며 사용자들에게 피싱 사이트에 복구 문구를 입력하도록 유도했습니다.
교훈:
1. 누가 요구하든 개인 키 복구 문구를 절대 알려주지 마세요.
해당 사기성 게시물은 새로 발견된 취약점으로 인해 사용자 데이터가 유출되었다고 주장하며, 공식 링크처럼 위장한 fakeverify-ledger.appchanged, 실제로는 피싱 함정이었습니다.
사용자들은 개인 키 복구 문구가 유출된 것으로 확인될 경우 보상을 받을 것이라는 안내를 받았습니다. 자오는 팔로워들에게 "누가 요구하든 절대 개인 키 복구 문구를 알려주지 마세요. 암호화폐 회사의 소셜 네트워크 계정은 종종 가장 취약한 연결 고리가 됩니다."라고 말했습니다.
레저는 피해를 최소화했습니다
바와 같이 보도한 이 Cryptopolitan , 하드웨어 지갑 제공업체인 레저(Ledger)는 자사 디스코드 서버의 운영자 계정이 해킹당했지만 현재는 복구되었다고 확인했습니다. 공격자는 공식 레저 메시지와 유사한 형식과 어조로 메시지를 게시했으며, 심지어 사용자 지갑을 "보안"하는 방법까지 안내했습니다.
레저의 내부 팀은 해당 관리자의 계정을 비활성화하고 악성 봇을 제거했으며 서버 권한에 대한 전체 감사를 실시하는 등의 조치를 취했습니다. 또한, 해당 피싱 웹사이트의 존재를 알지 못하는 사용자들이 접속하지 못하도록 해당 웹사이트를 경고 표시했습니다.
지난 3월, 레저의 내부 보안 부서인 돈존(Donjon)은 발견했다고 발표했습니다 . 돈존에 따르면, 이 문제는 트레저 기기에 사용되는 마이크로컨트롤러가 물리적 공격에 취약한 데서 비롯된 것입니다.
피싱 웹사이트 현황: Punycode 공격
일요일,dent 보고한 에서 한 암호화폐 사용자가 가짜 체인지나우(ChangeNOW) 거래소 사이트를 이용한 피싱 사기로 2만 달러 이상을 잃었습니다. 피해자는 구글 크롬을 사용하여 실제 사이트라고 생각했던 곳에 접속하다가 이 사건을dent .
가짜 도메인은 '푸니코드 공격'이라는 수법을 사용했는데, 이는 악의적인 공격자가 서로 다른 알파벳의 유사하게 생긴 문자로 바꿔치기하여 합법적인 도메인과dent보이는 도메인을 등록하는 방식입니다. 이 경우, 라틴 문자 'e'가 키릴 문자 'е'로 대체되어 원래 ChangeNOW 플랫폼과 시각적으로 구별할 수 없는 사이트가 만들어졌습니다.
피해자들은 이러한 도메인을 방문하면 로그인dent증명을 입력하거나 악성 소프트웨어를 다운로드하도록 유도되거나, 암호화폐 관련 사기의 경우 지갑 시드 구문을 제공하게 될 수 있습니다. 이러한 데이터를 확보하면 공격자는 사용자의 자금을 완전히 장악하게 됩니다.
2017년, 페이팔 사용자들은 공식 사이트를 사칭한 가짜 푸니코드(Punycode) 도메인을 통해 공격을 받아 사용자 자격 증명을 탈취당하고dent이 빼돌려졌습니다. 해커들은 사용자들에게 여러 통의 이메일을 보냈는데, 그중 한 Bitcoin 에 게시된 글에서 확인할 수 있습니다 r/CryptoCurrency.
"이 이메일은 실제로 페이팔에서 발송되었습니다. 페이팔의 메일 전송 대행(MTA) 시스템을 거쳤기 때문에 구글의 MTA 시스템에서도 수신이 허용된 것입니다. 좋지 않은 상황이네요."라고 사기 행각을 발견한 페이팔 계정 소유자가 말했습니다.
사이버 보안 연구에 따르면 2016년에서 2018년 사이에 Punycode로 암호화된 도메인으로 인해 피싱dent이 25% 증가한 것으로 나타났습니다. 대부분의 사용자는 Punycode 암호화 방식에 대해 잘 모르고, 특히 웹페이지의 디자인과 언어가 공식 웹사이트와 매우 유사할 경우 이러한 가짜 URL을 쉽게 알아차리지 못합니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)