[긴급] 렛저 나노 해킹 프로그램 유포 사이트/블로그 주의

렛저나노 이용자, 암호화폐 유저들에게 이 글을 공유하여 알려주세요!🙏 렛저를 사용하면서도 소중한 자산이 해킹당하는 불행이 없도록 ㅠㅠ 꼭! 알려주세요!
글 공유 URL : https://keepcoing.com/warning-phishing-attempt-beware-of-malicious-phishing-software-pretending-to-be-from-ledger

아래 프로그램이 피싱프로그램인 이유

  1. 렛저 본사 측에서 주의하라고 언급한 바 있는 악성프로그램 유형임.
  2. 렛저의 24개 니모닉 단어는 모든 암호화폐 자산을 출금할 수 있는 중요 정보임.
  3. 이 프로그램은 니모닉 단어를 피싱프로그램에 입력하도록 유도함.

안녕하세요, 킵코잉닷컴입니다. 최근 모 네이버 블로그에서 렛저라이브(Ledger Live) 피싱 프로그램을 유포하고 있는 것을 확인하였고, 렛저 나노 유저분들의 주의가 필요하다고 생각되어 포스팅 합니다. 네이버에서 ‘렛저 나노 S’ 라고 검색하면 검색결과 상단에 이 블로그의 꽤 여러 개의 글이 노출되고 있어 많은 피해가 예상됩니다. 실제로 킵코잉닷컴 카카오톡 채팅방에서도 피싱 프로그램 보고가 여러번 있었는데요.

▲킵코잉닷컴 채팅방에서 피싱 프로그램을 접한 분들

렛저 본사 측에서도 2019년 이런 피싱프로그램을 파악하고, 주의가 필요하다고 알린 바 있습니다.

렛저 공식 트위터 : 렛저 라이브 프로그램으로 위장한 악성 피싱프로그램 발견

네이버 블로그를 통해 악성 프로그램 유포중인 것 발견

구글과 네이버에서 렛저 나노 컨텐츠를 검색했을 때 이 처럼 피싱 프로그램 다운로드를 유도하는 곳이 여기저기 많으니 꼭! 주의가 필요합니다. 지금 제가 말씀드리려는 주의가 필요한 네이버 블로그는 👿20년 5월부터 운영하기 시작하여 20년 8월 현재 140여개가 넘는 렛저나노사용법을 올려둔 정보성 블로그로 위장했지만 글 속에 다운로드 URL이나 사이트 URL은 모두 피싱프로그램, 피싱사이트로 유도하는 글👿이므로 많은 분들의 주의가 필요합니다. 하드지갑 사용 방법을 잘 정리해둔 블로그 같지만 👿모두 피싱프로그램 설치를 유도하기 위한 의도로 작성된 글입니다.

블로그 프로필 설명에도 여러 사이트 링크가 올려져있는데, 직접 한번 들어가서 살펴봤습니다. 모두 피싱사이트네요. 👿

렛저 홈페이지는 ledger.com 혹은 ledgerwallet.com 입니다. 이 블로그는 ledgerlive.kr 이라는 본사와 유사한 도메인으로 접속 유도하고 있으며, 해당 사이트는 정상적인 홈페이지로 보이지만 다운로드되는 경로는 피싱 프로그램입니다.

다른 사이트 URL 링크들도 마찬가지입니다. ‘한국어 번역된 사이트’가 아닌 한국어로 된 피싱사이트들이네요. 마이이더월렛닷컴(myetherwallet.com)이 아닌 myetherwallets.kr로 접속하여 프라이빗키를 입력한다거나 하는 위험한 행동은 절대금지!

위장사이트를 피하기 위해서는 항상 ‘브라우저의 주소창’을 확인하는 습관을 가져야합니다. 악성 사이트와 공식 사이트 주소창을 비교해보겠습니다.

ledger.com 공식사이트와 위장사이트

렛저 공식 사이트 : ledger.com

electrum wallet 공식사이트와 위장사이트

일렉트럼 지갑 공식사이트 : electrum.org

myetherwallet.com 공식사이트와 위장사이트

마이이더월렛 공식사이트 : myetherwallet.com\

공식사이트에는 ‘자물쇠마크’가 붙어있는 반면 악성 위장(피싱) 사이트에는 자물쇠마크가 없으며, ‘주의 요함’이 표시되어 있습니다. 자물쇠마크에만 의지하지않고, 동시에 URL 주소가 정확한지 항상 확인하세요.

게시글 리스트

렛저라이브위장프로그램을 배포 중인 블로그의 게시글 목록

이 블로그에는 위와 같이 140여개의 글이 있는데, 모든 글·포스팅마다 피싱사이트, 피싱프로그램 다운로드 링크를 달아두었습니다. 글 앞머리에서 항상 렛저라이브 설치를 유도하고, 피싱 사이트 접속을 유도합니다.

ledgerlive.kr은 렛저공식사이트와 동일하게 만들어 위장한 피싱사이트입니다.


렛저 라이브 피싱 프로그램 확인

이 블로그가 올려둔 피싱 프로그램을 직접 제가 다운로드 해보았습니다. 😡

렛저해킹프로그램 설치화면

해킹프로그램 다운로드시 설정화면입니다.

공식 프로그램과 유사해보이지만 렛저라이브업데이트화면, 업데이트 유도 화면 등이 다르네요. 프로그램이 유도하는 대로 ‘지금 업데이트’ 버튼을 눌러보았습니다.

24개단어 입력을 유도하는 악성프로그램 화면

24개 니모닉 단어를 입력하도록 유도하는 피싱프로그램 화면

업데이트 버튼을 누르니 바로 니모닉 단어 24개를 입력하라는 화면이 나오네요. 여기에 단어를 입력하고 ‘복구’버튼 누르는 순간 데이터는 해커에게 넘어가서 내 모든 자산이 출금되게 됩니다. 절대 렛저 나노 니모닉 단어를 렛저 기기 를 제외한 어디에도 입력하시면 안됩니다.

위장프로그램화면과 렛저공식프로그램 화면 비교

(좌측) 위장프로그램화면과 (우측) 렛저공식프로그램 화면 비교

이미 악성 렛저라이브 프로그램을 설치했다면?

위 블로그나 기타 사이트를 통해 악성 렛저 라이브 위장 프로그램을 다운로드 했다하더라도, 혹은 렛저나노 기기를 PC와 USB 연결했다 하더라도 ‘렛저 나노 장치 및 암호화 과정’에 영향을 미치지는 않는다고 알려져있으며, 단순 24개 단어를 입력하라고 유도하는 피싱시도 일뿐이라고 합니다. 해당 프로그램을 삭제하고 24개 복구 단어(니모닉 단어, Recovery seed)를 입력하지 않는 한, 렛저에 저장해둔 자산은 안전하다하나, 프로그램을 이미 다운받아서 찝찝하다면 – 새로 니모닉 단어를 받아서 자산을 모두 옮기는 것도 괜찮습니다.