하드웨어 지갑 제공업체인 트레저(Trezor)는 자사 사용자를 대상으로 한 무단 피싱 공격 시도를 신고했습니다. 해당 공격은 트레저를 사칭한 악성 이메일을 통해 사용자들에게 "네트워크"를 업그레이드하지 않으면 자금을 잃을 위험이 있다고 경고하는 방식으로 진행되었습니다.
해당 회사는 악성 링크를 비활성화했으며, 영향을 받은 사용자들에게 자금을 새로운 지갑으로 이체할 것을 권고했습니다.
피싱 시도가 감지되었습니다
암호화폐 저장용 하드웨어 지갑 제공업체로 잘 알려진 트레저(Trezor)는 자사 사용자를 대상으로 한 피싱 공격을dent. 트레저는 자사가 사용하는 제3자 이메일 제공업체를 통해 발송된 무단 이메일을 통해 공격이 이루어졌다고 밝혔습니다.
해당 악성 이메일에서는 사용자들에게 자금을 잃지 않으려면 "네트워크"를 업그레이드하라고 지시했습니다. 이메일에 포함된 사기성 링크를 클릭하면 사용자는 시드 구문을 입력하라는 메시지가 표시되는 웹페이지로 이동했습니다.
트레저는 아직 사용자들이 피싱 공격의 피해자가 되었는지 여부를 확인하지 않았습니다. 하지만 복구 시드 구문을 입력하지 않은 사용자의 자금은 안전하게 보호된다고 밝혔습니다. 복구tron구문을 입력한 사용자에게는 즉시 자금을 다른 지갑으로 옮길 것을 강력히 권고합니다.
주로 뉴스레터 구독자로 구성된 회사 이메일
이 범죄자는 제3자 이메일 서비스를 이용하여 트레저를 사칭하여 악성 이메일을 발송했습니다.
이번dent 사용자 데이터 보안 및 제3자 서비스 제공업체와 관련된 잠재적 위험에 대한 우려를 불러일으켰습니다. 트레저는 상황을 해결하기 위한 조치를 취했지만, 이번 사건은 암호화폐 내 사용자 정보와 자산을 보호하기 위한 강력한 사이버 보안 조치의 중요성을 다시 한번 강조합니다.
일부 전문가들은 이번 피싱 시도가 최근 트레저(Trezor) 고객 지원 포털에서 발생한 보안 침해 사건과 연관이 있을 수 있다고 보고 있습니다. 트레저는 1월 17일 약 66,000명의 사용자 연락처 정보가 유출되었다고 발표했습니다.
Trezor는 무단 접근을 제한하기 위한 조치를 신속하게 취했으며, 당시 영향을 받은 사용자들에게 이를 알렸습니다.
이번 보안 침해와 피싱 시도 사이의 연관성은 추측에 불과하지만, 이는 암호화폐 업계에서 사용자 데이터가 얼마나 취약한지를 보여줍니다. 기업과 사용자 모두 중요한 정보와 자산을 보호하기 위해 경각심을 가져야 합니다.
사이버 보안dent증가세
dent 아니라는 점에 주목할 필요가 있습니다 피싱 급증하고 있습니다 . 이러한 공격은 대개 사용자를 속여 개인 키나 시드 구문을 유출하도록 유도하여 디지털 자산 손실을 초래하는 것을 목표로 합니다.
dent이메일 마케팅 소프트웨어 회사인 MailerLite는 Trezor의 피싱 시도 바로 하루 전인 1월 23일에 사이버 보안dent 보고했습니다. 이dent 로 Cointelegraph, WalletConnect, Token Terminal 등과 관련된 브랜드 도메인을 사용한 피싱 이메일이 유포되었습니다. 이러한 피싱 공격으로 인한 총 손실액은 330만 달러를 넘어섰습니다.
트레저가 피해를 입은 기업들과 동일한 이메일 도메인 제공업체를 사용하는지는 불분명하지만, 이러한 사건dent시점은 암호화폐 생태계에서 사이버 위협이 제기하는 지속적인 문제점을 부각합니다.
사용자 경계 및 보안 조치
암호화폐 산업이 성장함에 따라 사용자들은 경계를 늦추지 않고 자산을 적극적으로 보호해야 합니다. 특히 개인 키나 시드 구문과 같은 민감한 정보를 요구하는 스팸 이메일이나 메시지를 받을 때는 각별히 주의해야 합니다.
또한 사용자는 보안 수칙을 정기적으로 업데이트하고, 가능한 경우 2단계 인증(2FA)을 활성화하며, 암호화폐 서비스 제공업체의 통신 내용의 진위 여부를 확인해야 합니다. 요청의 정당성을 확인하기 위해 이메일의 링크를 클릭하기보다는 공식 웹사이트를 직접 방문하는 것이 좋습니다.
