Ledger Trezor 가짜 편지: 시드 구문 도난

Ledger와 Trezor 하드웨어 지갑 사용자들이 최근 6년간 데이터 유출에 노출된 사람들을 대상으로 한 새로운 공격 물결에서, 시드 복구 구문’들을 훔치기 위한 물리적 편지를 받기 시작했습니다. 사이버 보안 전문가 Dmitry Smilyanets는 2월 13일에 Trezor에서 온 것으로 주장되는 가짜 편지를 받았다고 보고했습니다. 편지는 2월 15일까지 “Authentication Check”를 의무적으로 하도록 하고 있으며, 홀로그램과 QR 코드를 포함하고 있습니다.

Ledger Trezor 가짜 편지 공격의 세부 사항

QR 코드는 Ledger와 Trezor 설치 페이지와 유사한 가짜 웹사이트로 안내하여 사용자들이 복구 구문을 입력하도록 유도합니다. 구문이 입력되면, 사기꾼들은 백엔드 API를 통해 정보를 받아 지갑을 장악하고 자금을 훔칩니다. 편지는 Trezor CEO Matěj Žák가 서명한 것처럼 위장되어 있습니다. 이 사회 공학 전술은 긴박감을 조성하여 사용자들을 속입니다.

공격의 기술적 메커니즘과 시드 구문 위험

시드 복구 구문은 12-24단어로 된 니모닉 코드로, 지갑의 마스터 개인 키를 생성합니다. 가짜 사이트에 입력된 구문은 JavaScript로 캡처되어 공격자의 서버로 POST 요청으로 전송됩니다. API 엔드포인트는 구문을 검증하고 지갑을 복제합니다. BIP-39 표준에 따라 구문들은 무차별 대입 공격에 저항성이 있지만, 피싱으로 직접 탈취되면 모든 자금이 위험에 처합니다. 전문가들은 HTTPS 모방으로 MITM 공격을 권장하지 않습니다.

Ledger Trezor 데이터 유출 표

이 유출들은 표적 피싱을 위한 주소 데이터베이스를 제공했습니다. Ledger 사용자들은 작년 10월에 유사한 “Transaction Check” 편지들을 받았습니다.

유사한 사기 사건과 역사

• 2021: 가짜 Nano 지갑
• 2025년 4월: QR 코드 편지
• 2025년 5월: 가짜 Ledger Live 앱

Ledger는 10월에 웹사이트에서 사용자들을 우편 사기에 대해 경고했습니다. 회사들은 절대 복구 구문을 이메일, 웹사이트 또는 우편으로 공유할 것을 요구하지 않습니다.

SEED와 같은 암호화폐 자산을 보호하기 위한 팁

SEED 소유자들이 Ledger/Trezor를 사용 중이라면 더욱 주의하세요. SEED 상세 분석을 확인하고, 선물의 경우 SEED 선물 거래를 추적하세요. 팁: 편지를 확인하세요, 공식 사이트를 북마크하세요, 하드웨어 지갑에 패스프레이즈를 추가하세요, 멀티시그를 사용하세요. 2026년 2월 17일 기준으로 공격이 계속되고 있습니다; 의심스러운 QR을 스캔하지 마세요.