사용자는 지원 포털 위반 후 며칠 후에 새로운 Trezor 피싱 이메일을 신고합니다.

Trezor는 피싱 시도로 인해 자금을 잃은 사용자가 있는지 확인하지 않았습니다.

 

하드웨어 지갑 제공업체인 Trezor는 지난 24시간 동안 사용자에게 대량으로 발송된 악성 이메일의 원인이 타사 이메일 제공업체의 무단 사용임을 확인했습니다.

하드웨어 지갑 제공업체는 지난 1월 24일 “우리가 이용하는 제3자 이메일 제공업체로부터 전송된 Trezor를 사칭한 승인되지 않은 이메일을 감지했습니다.”라고 밝혔습니다.

 

 

"noreply@trezor.io"에서 전송된 악성 이메일은 사용자에게 "네트워크"를 업그레이드하지 않으면 자금 손실을 당할 것을 지시하고 시드 문구를 입력하도록 웹페이지로 연결되는 악성 링크를 제공합니다.

Trezor는 피싱 시도로 인해 자금을 잃은 사용자가 있는지 여부를 확인하지 않았으며 Cointelegraph는 Trezor 사용자가 사기의 피해자가 되었음을 암시하는 X 게시물을 본 적이 없습니다.

그러나 Trezor는 "악성 링크를 비활성화"하는 데 성공했으며 사용자가 복구 시드를 입력하지 않으면 사용자 자금이 안전하게 유지된다고 밝혔습니다. 그런 경우 Trezor는 사용자에게 즉시 자금을 새 지갑으로 이체할 것을 촉구합니다.

Trezor는 조사 결과 승인되지 않은 개인이 뉴스레터 구독자의 이메일 주소 데이터베이스에 액세스하고 제3자 이메일 서비스를 사용하여 악성 이메일을 보낸 것으로 나타났습니다.

 

흥미롭게도 불과 며칠 전, 이메일 마케팅 소프트웨어 회사인 MailerLite는 1월 23일 사이버 보안 사고를 확인했으며, 이로 인해 Cointelegraph, WalletConnect 및 Token Terminal이 소유한 도메인을 포함한 브랜드 도메인을 사용하는 일련의 피싱 이메일이 발생했습니다. 이번 공격으로 인해 피싱 공격으로 인해 330만 달러 이상의 손실이 발생했습니다. 그러나 Trezor가 동일한 이메일 도메인 공급자를 사용하는지 여부는 확실하지 않습니다.

다른 사람들은 이 공격이 1월 17일 거의 66,000명의 사용자 연락처 정보를 노출시킨 Trezor 지원 포털의 최근 보안 침해와 관련이 있다고 생각합니다.

“다른 데이터는 손상되지 않았습니다. 우리는 즉시 모든 승인되지 않은 행위자의 액세스를 제한했으며 현재 영향을 받은 모든 사용자에게 연락하고 있습니다.”라고 Trezor는 당시 말했습니다.

디지털 자산 변호사인 조 칼라세어(Joe Carlasare)는 1월 24일 X 게시물에서 개인적으로 피싱 이메일을 받았다고 밝혔으며, 이를 “교묘한 사기”라고 묘사했습니다.

2023년 2월 Trezor는 가짜 Trezor 웹사이트에 지갑의 복구 문구를 입력하도록 하여 투자자 자금을 훔치려는 피싱 공격에 대해 사용자에게 경고했습니다.

몇 달 후인 5월, 사이버 보안 회사인 Kaspersky는 Trezor를 사칭한 가짜 하드웨어 지갑이 시장에 출시되었다는 사실을 발견했습니다. 그런 다음 사기꾼은 교체된 마이크로 컨트롤러를 통해 자금을 훔치려고 시도하며 이를 통해 사용자의 개인 키를 제어할 수 있다고 보안 회사는 설명했습니다.