레저(Ledger) 사용자들이 최근 악성 클리어 서명(Clear Signing)을 이용한 피싱 이메일 공격에 노출되었습니다.
이 피싱 이메일은 레저 고객들에게 보안 경고를 가장하여 발송되었으며, 사용자가 이메일에 포함된 링크를 클릭해 민감한 개인 정보를 입력하도록 유도하고 있습니다.
공격자들은 클리어 서명 과정을 통해 레저 사용자의 자산에 접근할 수 있는 권한을 확보하려고 시도하며, 사용자들에게 잘못된 트랜잭션 서명을 요청하는 방식으로 자산을 탈취하려 합니다.
레저 측은 이 같은 공격을 인지하고, 사용자들에게 해당 이메일을 절대 열지 말고 삭제할 것을 권장했습니다.
피싱 공격이 점점 정교해지고 있어, 레저 사용자는 이메일을 포함한 모든 통신에서 보안을 철저히 유지해야 합니다.
특히, 탈중앙화 애플리케이션을 사용할 때는 신뢰할 수 있는 출처에서만 정보를 확인하고, 절대 개인 키나 시드 문구를 외부에 노출해서는 안 됩니다.
이번 사건은 가상자산 사용자가 항상 보안에 주의를 기울여야 하며, 사기성 피싱 시도에 대처할 수 있는 능력을 갖추는 것이 중요함을 보여줍니다.
레저는 사용자들에게 공식 채널을 통해서만 소통할 것을 강조하며, 이메일이나 메시지로 제공된 링크는 주의해야 한다고 경고했습니다.
이러한 피싱 공격은 가상자산 시장에서 빈번하게 발생하고 있어, 사용자의 각별한 주의가 요구됩니다.
레저와 같은 하드웨어 지갑을 사용할 때는 더욱 철저한 보안 관리가 필요하며, 모든 트랜잭션은 신중하게 검토해야 합니다.
이번 사건을 계기로 가상자산 사용자들의 보안 의식이 더욱 강화될 것으로 기대됩니다.