커뮤니티

트레저·레저 사용자 대상 우편 피싱 재등장…시드 문구 탈취 시도

코인텔레그래프에 따르면 암호화폐 하드웨어 지갑 트레저(Trezor)와 레저(Ledger) 사용자들을 대상으로 한 우편(스네일메일) 피싱 공격이 다시 발생한 것으로 전해졌다. 보안 전문가 드미트리 스밀랴네츠(Dmitry Smilyanets)는 2월 13일 트레저를 사칭한 우편을 받았다고 밝히며, 해당 문서가 ‘인증 확인(Authentication Check)’을 요구하고 QR코드 스캔을 유도했다고 설명했다. QR코드를 스캔하면 트레저·레저 공식 페이지로 위장한 피싱 사이트로 연결되며, 사용자가 입력한 시드 복구 문구가 공격자에게 전송되는 구조로 알려졌다. 레저와 트레저는 공식적으로 어떠한 경우에도 시드 문구를 요구하지 않는다고 강조해왔다. 양사는 과거 고객 정보 유출 사고로 인해 고객들의 거주지 주소 등이 외부에 노출된 바 있으며, 2024년 1월에는 트레저 고객 약 6만6000명의 연락처 정보가 유출됐다고 공지한 바 있다.