암호화폐 하드웨어 지갑 제공업체인 Trezor는 사용자들이 피싱 이메일을 받았다고 신고함에 따라 최근 피싱 캠페인을 조사하고 있습니다.
익명의 블록체인 탐정 ZachXBT는 10월 26일 자신의 텔레그램 채널을 방문하여 다음과 같이 말했습니다. 알리다 Trezor 고객을 대상으로 한 피싱 공격에 사용자를 노출시킵니다.
ZachXBT 추천됨 Trezor가 지갑 구매에 특별히 사용된 이메일 계정으로 피싱 이메일을 받은 후 침해되었을 수 있다고 주장하는 JHDN 계정의 X(이전 Twitter) 게시물에 대한 내용입니다.
과거 일부 Trezor 관련 피싱 공격과 유사한 방식으로, 피싱 이메일은 “소프트웨어 문제 해결”을 위해 사용자의 Trezor 장치에 “최신 펌웨어 업데이트”를 다운로드하도록 사용자를 초대합니다. 포스터에 따르면 악성 이메일은 [email protected] 이메일에서 발송되었습니다.
Trezor가 침해된 것 같나요? @안전한 @zachxbt #안전한 pic.twitter.com/4lmjZE1Quk
– j (@JHDN) 2023년 10월 26일
ZachXBT는 “이 사람은 방금 Trezor 구매와 관련된 이메일 주소로 피싱 이메일을 받았으니 조심하세요.”라며 소셜 미디어 보고서는 Trezor 또는 Trezor를 배송하는 영국 배송 회사인 Evri의 잠재적인 데이터 유출을 지적할 수 있다고 덧붙였습니다. 장치.
ZachXBT 말하는 Reddit에 있는 다른 두 사람이 불평하다 오늘 같은 Trezor 피싱 이메일에 대해.
Trezor의 브랜드 홍보대사인 Josef Tetek에 따르면 Trezor는 진행 중인 피싱 캠페인을 인지하고 있으며 이를 적극적으로 조사하고 있습니다.
Tetek은 사용자가 피싱 공격에 대처하는 데 도움을 주기 위한 여러 기사를 언급하면서 “우리는 가짜 웹사이트를 지속적으로 신고하고, 도메인 등록 기관에 연락하고, 고객에게 알려진 위험에 대해 교육하고 경고합니다.”라고 말했습니다. 그런 기사 하나 라고 피싱 이메일은 사용자에게 지갑을 연결하고 시드를 입력하도록 요청하는 Trezor Suite 유사 앱을 다운로드하도록 리디렉션되는 경우가 많습니다.
페이지에는 “시드를 앱에 입력하면 손상되고 자금이 즉시 공격자의 지갑으로 이체됩니다.”라고 적혀 있습니다.
Tetek은 Trezor가 사용자의 복구 시드, PIN 또는 암호 문구를 절대 요구하지 않으며 다음과 같이 덧붙였습니다.
“사용자는 복구 시드를 웹사이트나 모바일 앱에 직접 입력하거나 컴퓨터에 입력해서는 안 됩니다. 복구 시드로 작업하는 유일한 안전한 방법은 연결된 Trezor 하드웨어 지갑에 표시된 지침을 따르는 것입니다.”
암호화폐 투자자들은 이러한 사기를 근절하기 위한 많은 노력에도 불구하고 여러 차례의 피싱 공격에 시달리고 있습니다. 지난 9월에는 대규모 암호화폐 투자자가 대규모 피싱 캠페인의 희생양이 되어 2,400만 달러 상당의 암호화폐 자산을 잃은 것으로 알려졌습니다. 일부 사이버 보안 보고서에 따르면 암호화폐 피싱 공격 건수는 2022년에 40% 증가했습니다.
Cointelegraph 작성자 Felix Ng의 추가 보고.