소크레이더(SOCRadar)의 다크웹팀(Dark Web Team)은 사용자의 암호화폐 자금을 탈취하기 위해 레저 하드웨어 지갑을 겨냥한 새로운 피싱 키트를 발견했습니다.
9월 1일자 새 보고서에서 팀은 레저 인터페이스의 복제품으로 추정되는 피싱 키트가 최근 지하 사이버 범죄 포럼과 파일 호스팅 사이트에서 인기를 얻고 있다고 설명했습니다. '교육 목적'으로만 설계되었다고 주장하는 이 사기 키트는 새로운 브랜드 이름인 'Ledger Wallet 2025 스마트 스캠페이지 인페르노 멀티체인'으로 판매되고 있습니다.
보고서에 따르면, 이 키트는 합법적인 Ledger 인터페이스와 매우 유사한 '프리미엄 외관'으로 구별됩니다. 또한 새롭게 디자인된 완전히 새로운 UI, 레저 2025 인터페이스와 유사한 미학, 봇으로부터의 보호, 데스크톱 및 모바일용 반응형 디자인, 시드 문구 캡처 기능 등이 포함되어 있다고 합니다.
사기꾼들이 피싱 공격 피해자의 시드 문구를 가로채서 개인 키에 접근할 수 있기 때문에 가장 우려되는 것은 후자의 기능입니다.
SOCRadar 연구원들은 '교육 목적으로만'이라는 문구가 있지만, 이 키트는 악의적이고 불법적인 용도로만 사용되는 것으로 보인다고 지적했습니다. 또한, 다이렉트 메시지를 통해 판매되고 다크넷 마켓플레이스에서 조직적으로 판매되기 때문에 "레저 사용자는 대규모 피싱 공격의 구체적인 표적이 될 수 있습니다.
공격자들은 이 접근 권한을 이용해 피해자가 비너스에서 유효한 프록시로 만들기 위해 거래에 서명하도록 유도했습니다. 이를 통해 사기범들은 피해자의 지갑에서 자금을 빌린 후 비너스 프로토콜 내에서 이 토큰을 사용할 수 있었습니다.
비너스 팀은 20분 이내에 프로토콜을 중단하고 13시간 이내에 강제 청산을 통해 훔친 자금을 지갑 소유자에게 돌려줄 수 있었습니다.
피싱은 2025년 두 번째로 비용이 많이 드는 공격입니다
블록체인 보안 회사 CertiK의 보고서에 따르면 2025년 6월 30일 기준 피싱 공격의 규모가 놀랍게도 <확대될 것으로 예상됩니다. 이 보고서에 따르면 피싱은 132건의 공격으로 약 4억 1,100만 달러를 도난당하는 등 두 번째로 많은 비용이 드는 공격 벡터입니다.
다른 형태의 해킹도 더 큰 이득을 얻었지만 피싱이 가장 많은 공격의 원인이 된 것으로 밝혀졌습니다.
SOCRadar 연구원들은 Ledger와 같이 신뢰할 수 있다고 여겨지는 하드웨어 지갑을 겨냥한 이러한 유형의 키트는 신규 투자자와 경험 있는 투자자 모두 극도의 주의를 기울여야 한다고 경고합니다. 실제로 이러한 도구는 인기 있는 보안 제품에 대한 사용자의 신뢰를 약화시키고 훨씬 더 조직적인 규모의 암호화폐 도난을 조장할 수 있습니다.
