소크레이더(SOCRadar)의 다크웹팀(Dark Web Team)은 사용자의 암호화폐 자금을 탈취하기 위해 레저 하드웨어 지갑을 겨냥한 새로운 피싱 키트를 발견했습니다.
9월 1일자 새 보고서에서 팀은 레저 인터페이스의 복제품으로 추정되는 피싱 키트가 최근 지하 사이버 범죄 포럼과 파일 호스팅 사이트에서 인기를 얻고 있다고 설명했습니다. '교육 목적'으로만 설계되었다고 주장하는 이 사기 키트는 새로운 브랜드 이름인 'Ledger Wallet 2025 스마트 스캠페이지 인페르노 멀티체인'으로 판매되고 있습니다.
보고서에 따르면, 이 키트는 합법적인 Ledger 인터페이스와 매우 유사한 '프리미엄 외관'으로 구별됩니다. 또한 새롭게 디자인된 완전히 새로운 UI, 레저 2025 인터페이스와 유사한 미학, 봇으로부터의 보호, 데스크톱 및 모바일용 반응형 디자인, 시드 문구 캡처 기능 등이 포함되어 있다고 합니다.
사기꾼들이 피싱 공격 피해자의 시드 문구를 가로채서 개인 키에 접근할 수 있기 때문에 가장 우려되는 것은 후자의 기능입니다.
SOCRadar 연구원들은 '교육 목적으로만'이라는 문구가 있지만, 이 키트는 악의적이고 불법적인 용도로만 사용되는 것으로 보인다고 지적했습니다. 또한, 다이렉트 메시지를 통해 판매되고 다크넷 마켓플레이스에서 조직적으로 판매되기 때문에 "레저 사용자는 대규모 피싱 공격의 구체적인 표적이 될 수 있습니다.
공격자들은 이 접근 권한을 이용해 피해자가 비너스에서 유효한 프록시로 만들기 위해 거래에 서명하도록 유도했습니다. 이를 통해 사기범들은 피해자의 지갑에서 자금을 빌린 후 비너스 프로토콜 내에서 이 토큰을 사용할 수 있었습니다.
비너스 팀은 20분 이내에 프로토콜을 중단하고 13시간 이내에 강제 청산을 통해 훔친 자금을 지갑 소유자에게 돌려줄 수 있었습니다.
다른 형태의 해킹도 더 큰 이득을 얻었지만 피싱이 가장 많은 공격의 원인이 된 것으로 밝혀졌습니다.
SOCRadar 연구원들은 Ledger와 같이 신뢰할 수 있다고 여겨지는 하드웨어 지갑을 겨냥한 이러한 유형의 키트는 신규 투자자와 경험 있는 투자자 모두 극도의 주의를 기울여야 한다고 경고합니다. 실제로 이러한 도구는 인기 있는 보안 제품에 대한 사용자의 신뢰를 약화시키고 훨씬 더 조직적인 규모의 암호화폐 도난을 조장할 수 있습니다.
소크레이더(SOCRadar)의 다크웹팀(Dark Web Team)은 사용자의 암호화폐 자금을 탈취하기 위해 레저 하드웨어 지갑을 겨냥한 새로운 피싱 키트를 발견했습니다.
9월 1일자 새 보고서에서 팀은 레저 인터페이스의 복제품으로 추정되는 피싱 키트가 최근 지하 사이버 범죄 포럼과 파일 호스팅 사이트에서 인기를 얻고 있다고 설명했습니다. '교육 목적'으로만 설계되었다고 주장하는 이 사기 키트는 새로운 브랜드 이름인 'Ledger Wallet 2025 스마트 스캠페이지 인페르노 멀티체인'으로 판매되고 있습니다.
보고서에 따르면, 이 키트는 합법적인 Ledger 인터페이스와 매우 유사한 '프리미엄 외관'으로 구별됩니다. 또한 새롭게 디자인된 완전히 새로운 UI, 레저 2025 인터페이스와 유사한 미학, 봇으로부터의 보호, 데스크톱 및 모바일용 반응형 디자인, 시드 문구 캡처 기능 등이 포함되어 있다고 합니다.
사기꾼들이 피싱 공격 피해자의 시드 문구를 가로채서 개인 키에 접근할 수 있기 때문에 가장 우려되는 것은 후자의 기능입니다.
SOCRadar 연구원들은 '교육 목적으로만'이라는 문구가 있지만, 이 키트는 악의적이고 불법적인 용도로만 사용되는 것으로 보인다고 지적했습니다. 또한, 다이렉트 메시지를 통해 판매되고 다크넷 마켓플레이스에서 조직적으로 판매되기 때문에 "레저 사용자는 대규모 피싱 공격의 구체적인 표적이 될 수 있습니다.
공격자들은 이 접근 권한을 이용해 피해자가 비너스에서 유효한 프록시로 만들기 위해 거래에 서명하도록 유도했습니다. 이를 통해 사기범들은 피해자의 지갑에서 자금을 빌린 후 비너스 프로토콜 내에서 이 토큰을 사용할 수 있었습니다.
비너스 팀은 20분 이내에 프로토콜을 중단하고 13시간 이내에 강제 청산을 통해 훔친 자금을 지갑 소유자에게 돌려줄 수 있었습니다.
피싱은 2025년 두 번째로 비용이 많이 드는 공격입니다
블록체인 보안 회사 CertiK의 보고서에 따르면 2025년 6월 30일 기준 피싱 공격의 규모가 놀랍게도 <확대될 것으로 예상됩니다. 이 보고서에 따르면 피싱은 132건의 공격으로 약 4억 1,100만 달러를 도난당하는 등 두 번째로 많은 비용이 드는 공격 벡터입니다.
다른 형태의 해킹도 더 큰 이득을 얻었지만 피싱이 가장 많은 공격의 원인이 된 것으로 밝혀졌습니다.
SOCRadar 연구원들은 Ledger와 같이 신뢰할 수 있다고 여겨지는 하드웨어 지갑을 겨냥한 이러한 유형의 키트는 신규 투자자와 경험 있는 투자자 모두 극도의 주의를 기울여야 한다고 경고합니다. 실제로 이러한 도구는 인기 있는 보안 제품에 대한 사용자의 신뢰를 약화시키고 훨씬 더 조직적인 규모의 암호화폐 도난을 조장할 수 있습니다.
다음 읽기
940만 달러 암호화폐 사기로 감옥에 간 울프 캐피털 CEO
Wolf Capital Trading LLC의 CEO인 레이비스 포드는 사기죄로 5년 형을 선고받았습니다. 암호화폐 폰지 사기로 2,800명의 투자자로부터 약 1,000만 달러를 모금했습니다. 전 세계적으로 암호화폐 사기가 점점 더 심각해지고 있다는 신호입니다.
진화한 북한 해커들: 암호화폐 부문의 새로운 위험 수준
북한 해커들이 암호화폐 사기를 강화합니다: 고스트콜과 고스트하이어 캠페인은 AI와 웹3 경영진을 사칭하여 라자루스 그룹에서 진화한 멀웨어를 유포합니다.
암호화폐 사기 경보: 두바이 서밋을 위한 가짜 Booking.com과 코인베이스 파트너십
부테린과 암스트롱을 인용해 두바이에서 열리는 가짜 '독점 암호화폐 여행 서밋'을 홍보하는 피싱 이메일이 Booking.com을 이용합니다. 코인게코의 CEO인 바비 옹과 부킹닷컴이 사기를 확인했습니다.
중국 사기범이 도난당한 73억 달러 규모의 비트코인
영국에서 기록적인 암호화폐 압수: 12만 8,000명에게 사기를 친 중국인 지민 첸이 73억 달러(61,000 BTC)의 비트코인을 압수당했습니다. 이 수치는 기존 정부 보유금 전체와 맞먹는 금액으로, 영국 비트코인 준비금 창설에 대한 논쟁이 시작되었습니다.