트레저 “피싱 사이트 주의할 것”…”하드웨어 지갑도 해킹의 목표?”

하드웨어 지갑 제조 업체인 트레저(Trezor)는 사용자들에게 그들의 사용자들에게 영향을 미치고 있는 피싱 사이트에 대해 경고했다. 7월 1일, 이 회사는 사용자들에게 복구 시드를 주도록 속이는 ‘트레저 월렛 복제본’을 발견하고 사용자들을 위해 공지문을 안내했다.

트레저(Trezor) 측에 따르면, 지난 밤사이 무효한 SSL 인증 관련 문의 사항이 잇따라 발생했는데, 조사 결과 피싱 사이트가 트레저 공식 사이트에 접속하는 이용자들을 대상으로 피싱을 가한 것으로 나타났다.

자세한 공격 방식은 아직 확인되지 않은 상태다. 단 DNS를 통한 BGP 피싱이 가장 유력한 방식으로 지목되고 있다. 이에 트레저 측은 다음과 같은 상황이 나타날 경우, 유의할 것으로 당부했다. 

1. 홈페이지 로그인시 스토리지 손상 경고 메시지 발생. 시드 파일을 복구 제안
2. 복구시 입력하는 코드와 프라이빗 키를 피싱

현재, 가짜 지갑은 호스팅 제공 업체에 의해 철거되고 있다고 사토시랩스(SatoshLabs)는 밝혔다. 

이제 편하게 텔레그램에서 새로운 뉴스 소식을 받아보세요! :  https://t.me/coinpresskorea