최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Trezor는 자사 고객 지원 자동 응답 시스템을 악용한 피싱 사기에 대해 사용자들에게 경고하며, 지갑 백업 시 주의를 기울이고 개인 정보 보호에 유의할 것을 촉구했습니다.
- 공격자들은 Trezor의 문의 양식을 이용해 가짜 고객 지원 이메일을 보냈습니다. 다행히 데이터 유출은 발생하지 않았으며, 문제는 해결되었습니다.
- 이번 경고는 지난 6월 발생한 광범위한 사이버 공격, 특히 해킹 그룹 프레데토리 스패로우가 이란의 노비텍스 거래소에서 9천만 달러를 훔친 사건에 따른 것입니다.
하드웨어 암호화폐 지갑 제조업체인 트레저(Trezor)는 월요일 오전, 고객 지원 시스템과 관련된 보안dent 대해 공식 성명을 발표했습니다. 회사 측은 공격자들이 자사 고객 지원팀의 자동 응답 시스템을 악용하여 자사 팀에서 보낸 것처럼 위장한 피싱 이메일을 발송했다고 확인했습니다.
해당 공지는 회사 공식 X 계정에 게시되었으며, 사용자들에게 어떠한 상황에서도 지갑 백업을 공유하지 말라고 경고했습니다.
"이러한 사기성 이메일은 합법적으로 보이지만 피싱 시도입니다."라고 Trezor는 밝혔습니다. "절대 지갑 백업을 공유하지 마세요. 항상 비공개로 오프라인에 보관해야 합니다. Trezor는 절대 지갑 백업을 요구하지 않습니다. 해당 문제는 해결되었습니다. 보안은 지속적인 과정입니다. 항상 경계를 늦추지 마세요."
문의 양식 취약점을 이용한 피싱 이메일
트레저는 이번 침해 사고가 사용자 데이터나 이메일 시스템에 대한 무단 접근을 포함하지 않았다고 밝혔습니다. 공격자들은 실제 사용자의 이메일 주소를 사용하여 트레저의 공개 문의 양식을 통해 허위 문의를 제출했습니다.
이메일 문의 양식에 접근한 해커들은 하드웨어 지갑 제공업체에서 보낸 합법적인 지원 메시지처럼 보이는matic 응답 이메일을 발송했습니다.
"이메일 유출은 없었습니다."라고 회사는 후속 게시물에서 해명했습니다. "공격자들이 피해를 입은 이메일 주소를 도용하여 고객 지원팀에 연락했고, 이에 따라 트레저의 공식 고객 지원 메시지처럼 보이는 자동 응답 메일이 발송된 것입니다."
무슨 일이 있었는지 알려드릴게요
이메일 유출은 없었습니다.
공격자들은 피해를 입은 주소를 사칭하여 저희 지원팀에 연락했고, 이로 인해 Trezor의 정식 지원 메시지처럼 보이는 자동 응답이 전송되었습니다.
저희 문의 양식은 안전하고 보안이 철저합니다.
저희는 향후 발생할 수 있는 문제를 예방하기 위한 방법을 적극적으로 연구하고 있습니다…
— 트레저(@Trezor) 2025년 6월 23일
트레저는 향후 지원 시스템 오용을 방지하기 위한 안전장치를 마련 중이라고 사용자들에게 확신시켰습니다. 해당dent 수습된 것으로 알려졌습니다.
Trezor는 사용자들에게 피싱 공격에 대해 '경계심을 가지라'고 당부했습니다
사기꾼dent X 플랫폼에서 발생한 사건에 대해 문의하는 사용자들이 늘어나자, Trezor는 하드웨어 지갑 사용자들을 속이는 사기꾼들의 일반적인 수법을 다룬 기사를 공유했습니다 들은 고객 지원 담당자를 사칭하여 지갑 백업 파일, 로그인 자격 증명, 2단계 인증 코드 등의 정보를 요구하는 수법을 자주 사용dent.
"지갑 백업, 비밀번호, 2단계 인증 코드 또는 기타 개인 정보를 요구하는 것은 사기일 가능성이 매우 높습니다."라고 기사는 전했다.
해당 게시글에서는 트레저(Trezor)와 같은 하드웨어 지갑에 암호화폐를 보관하는 경우, 사용자 본인만이 지갑에 접근할 수 있는 키를 소유하게 된다고 언급했습니다. 이 때문에 사기꾼들은 지갑 내용에 대한 완전한 통제권을 확보하기 위해 복구 시드나 지갑 백업 정보와 같은 정보를 빼내려고 온갖 수단을 동원하는 경우가 많습니다.
"공격자들이 지갑 백업에 접근하게 되면 모든 자금을 자신들의 계좌로 이체하여 피해자들에게 아무것도 남기지 않을 수 있다"고 지적했다.
사용자들은 펌웨어와 소프트웨어를 최신 상태로 유지하고, 출처를 알 수 없는 링크는 클릭하지 않으며, 모든 통신의 진위 여부를 확인하는 것이 좋습니다. 또한, Trezor Suite 및 기기 펌웨어 업데이트는 공식 데스크톱 앱을 통해서만 진행해야 한다는 점을 다시 한번 강조했습니다.
6월에는 사이버 전쟁 캠페인과 암호화폐 관련 해킹이 증가했습니다
트레조르dent 친이스라엘 해킹 그룹인 프레데토리 스패로우가 이란을 겨냥한 여러 사이버 공격의 책임을 주장한 지 불과 며칠 만에 발생했습니다.
공격 대상 중에는 이란에서 가장 오래된 금융 기관 중 하나인 세파 은행(Bank Sepah)도 포함되었습니다. 이 사이버 공격으로 은행 서비스가 중단되어 고객들이 불편을 겪은 것으로 알려졌습니다. 또한, 해킹 그룹 '프레데토리 스패로우(Predatory Sparrow)'는 이란 최대 암호화폐 거래소인 노비텍스(Nobitex)에서 약 9천만 달러를 빼돌렸습니다.
목요일, Cryptopolitan 해당 그룹이 공개했다고 X 거래소의 내부 소스 코드 파일을
게다가 이란 TV 방송이 반정부 메시지로 도배되는 영상이 온라인에 유포되기도 했습니다. 지난주 말, 당국은 반정부 정보의 확산을 막기 위해 전국적인 인터넷 차단 조치를 시행했습니다. 일요일 현재까지도 이 차단 조치는 대부분 지역에서 여전히 유지되고 있습니다.
분석가들에 따르면, 정보 차단은 정보 유출과 TV를 통해 공개된 침입 사건으로 인해 촉발될 수 있는 대중의 동원을 막기 위한 방어적인 조치였다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)