하드웨어 지갑 서비스 사칭한 공격자들, 가짜 링크로 사용자들 속여

요약 : IT 외신 블리핑컴퓨터에 의하면 최근 트레저(Trezor)라는 하드웨어 암호화폐 지갑 서비스를 사칭한 피싱 공격이 유행하고 있다고 한다. 공격자들은 트레저에서 정보 유출 사고가 발생했다는 내용의 알림 메일을 사용자들에게 보냄으로써 사용자의 정보를 훔치고 더 나아가 각종 디지털 자산까지도 노리고 있다고 한다. 트레저 측이 이러한 사실을 발견해 사용자들에게 경고 메시지를 보내기 시작했다.


배경 : 가짜 문자 메시지에는 ‘시작’ 버튼이 있고, 누르면 가짜 트레저 사이트로 이동된다. 여기서 접속 정보를 입력하게 되어 있고, 사용자들이 계정 로그인 정보를 입력하면 모든 것이 공격자들에게 넘어간다. 이를 통해 공격자들은 트레저에 저장된 자산을 가져갈 수 있게 된다.

말말말 : “최근 저희 트레저에서는 정보 침해 사고가 발생했습니다. 당신의 모든 자산이 위험합니다. 다음 링크에 접속해 안내에 따르십시오.” -가짜 트레저 메시지-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>