후 댓글을 남겨주세요.
▲ 가상자산, 암호화폐 지갑/챗GPT 생성 이미지
하드웨어 지갑 제조사 레저(Ledger)가 "복구 구문을 노린 정교한 사기 행각이 확산하고 있다"며, 전 세계 사용자들에게 자산 탈취 위험에 대한 긴급 보안 경고를 발령했다.
4월 28일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 보안 솔루션 기업 레저는 최근 고객 지원팀을 사칭한 가짜 계정들이 소셜 미디어 플랫폼에서 활발히 활동하고 있다고 밝혔다. 사기 조직은 지갑 동기화 문제 해결이나 보안 업데이트 지원을 명분으로 접근해 사용자를 안심시킨 뒤, 대화 과정에서 자연스럽게 24단어 복구 구문을 요구하며 지갑 통제권을 탈취한다.
이 같은 사기 행위는 X(구 트위터)를 비롯한 온라인 커뮤니티에서 집중적으로 발생하고 있다. 공격자들은 공식 계정과 구분하기 어려운 프로필 사진과 이름을 사용해 신뢰를 위장한다. 특히 공식 게시물 아래에 댓글을 달아 내부 관계자인 것처럼 행동하며 피싱 사이트로 유도하는 방식이 주로 활용된다. 사용자가 해당 링크에 복구 구문을 입력하는 순간 모든 가상자산은 즉시 공격자의 지갑으로 이동한다.
레저는 어떠한 상황에서도 직원이나 관계자가 사용자에게 복구 구문을 요구하지 않는다고 강조했다. 복구 구문은 반드시 오프라인 상태에서 기기 본체에만 입력해야 하며, 사진 촬영이나 디지털 저장은 해킹 위험을 높이는 행위로 지목됐다. 레저 관계자는 "복구 구문을 누구와도 공유하지 않는 것이 자산을 지키는 가장 기본적이면서도 강력한 보안 원칙이다"라고 밝혔다.
최근에는 공식 인증 마크인 블루 체크를 단 계정을 활용해 신뢰도를 높이는 사례도 늘고 있다. 인공지능 기반 봇이 대량의 댓글을 생성해 사용자 판단을 흐리는 수법도 확인됐다. 의심스러운 메시지를 받으면 링크를 클릭하지 말고, 반드시 공식 홈페이지의 고객 지원 채널을 통해 사실 여부를 확인해야 한다.
가상자산 시장이 확대될수록 개인 투자자를 겨냥한 사회 공학적 공격은 더욱 정교해지고 있다. 하드웨어 지갑의 보안성도 사용자의 기본 수칙 준수 여부에 따라 무력화될 수 있다. 소셜 미디어 정보는 항상 검증을 거쳐 수용하고, 자산 보호의 최종 책임이 본인에게 있다는 인식이 요구된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.