렛저나노 이용자, 암호화폐 유저들에게 이 글을 공유하여 알려주세요!🙏 렛저를 사용하면서도 소중한 자산이 해킹당하는 불행이 없도록 ㅠㅠ 꼭! 알려주세요!
글 공유 URL : https://keepcoing.com/warning-phishing-attempt-beware-of-malicious-phishing-software-pretending-to-be-from-ledger
아래 프로그램이 피싱프로그램인 이유
- 렛저 본사 측에서 주의하라고 언급한 바 있는 악성프로그램 유형임.
- 렛저의 24개 니모닉 단어는 모든 암호화폐 자산을 출금할 수 있는 중요 정보임.
- 이 프로그램은 니모닉 단어를 피싱프로그램에 입력하도록 유도함.
안녕하세요, 킵코잉닷컴입니다. 최근 모 네이버 블로그에서 렛저라이브(Ledger Live) 피싱 프로그램을 유포하고 있는 것을 확인하였고, 렛저 나노 유저분들의 주의가 필요하다고 생각되어 포스팅 합니다. 네이버에서 ‘렛저 나노 S’ 라고 검색하면 검색결과 상단에 이 블로그의 꽤 여러 개의 글이 노출되고 있어 많은 피해가 예상됩니다. 실제로 킵코잉닷컴 카카오톡 채팅방에서도 피싱 프로그램 보고가 여러번 있었는데요.
렛저 본사 측에서도 2019년 이런 피싱프로그램을 파악하고, 주의가 필요하다고 알린 바 있습니다.
네이버 블로그를 통해 악성 프로그램 유포중인 것 발견
구글과 네이버에서 렛저 나노 컨텐츠를 검색했을 때 이 처럼 피싱 프로그램 다운로드를 유도하는 곳이 여기저기 많으니 꼭! 주의가 필요합니다. 지금 제가 말씀드리려는 주의가 필요한 네이버 블로그는 👿20년 5월부터 운영하기 시작하여 20년 8월 현재 140여개가 넘는 렛저나노사용법을 올려둔 정보성 블로그로 위장했지만 글 속에 다운로드 URL이나 사이트 URL은 모두 피싱프로그램, 피싱사이트로 유도하는 글👿이므로 많은 분들의 주의가 필요합니다. 하드지갑 사용 방법을 잘 정리해둔 블로그 같지만 👿모두 피싱프로그램 설치를 유도하기 위한 의도로 작성된 글입니다.
블로그 프로필 설명에도 여러 사이트 링크가 올려져있는데, 직접 한번 들어가서 살펴봤습니다. 모두 피싱사이트네요. 👿
렛저 홈페이지는 ledger.com 혹은 ledgerwallet.com 입니다. 이 블로그는 ledgerlive.kr 이라는 본사와 유사한 도메인으로 접속 유도하고 있으며, 해당 사이트는 정상적인 홈페이지로 보이지만 다운로드되는 경로는 피싱 프로그램입니다.
다른 사이트 URL 링크들도 마찬가지입니다. ‘한국어 번역된 사이트’가 아닌 한국어로 된 피싱사이트들이네요. 마이이더월렛닷컴(myetherwallet.com)이 아닌 myetherwallets.kr로 접속하여 프라이빗키를 입력한다거나 하는 위험한 행동은 절대금지!
위장사이트를 피하기 위해서는 항상 ‘브라우저의 주소창’을 확인하는 습관을 가져야합니다. 악성 사이트와 공식 사이트 주소창을 비교해보겠습니다.
공식사이트에는 ‘자물쇠마크’가 붙어있는 반면 악성 위장(피싱) 사이트에는 자물쇠마크가 없으며, ‘주의 요함’이 표시되어 있습니다. 자물쇠마크에만 의지하지않고, 동시에 URL 주소가 정확한지 항상 확인하세요.
이 블로그에는 위와 같이 140여개의 글이 있는데, 모든 글·포스팅마다 피싱사이트, 피싱프로그램 다운로드 링크를 달아두었습니다. 글 앞머리에서 항상 렛저라이브 설치를 유도하고, 피싱 사이트 접속을 유도합니다.
렛저 라이브 피싱 프로그램 확인
이 블로그가 올려둔 피싱 프로그램을 직접 제가 다운로드 해보았습니다. 😡
공식 프로그램과 유사해보이지만 렛저라이브업데이트화면, 업데이트 유도 화면 등이 다르네요. 프로그램이 유도하는 대로 ‘지금 업데이트’ 버튼을 눌러보았습니다.
업데이트 버튼을 누르니 바로 니모닉 단어 24개를 입력하라는 화면이 나오네요. 여기에 단어를 입력하고 ‘복구’버튼 누르는 순간 데이터는 해커에게 넘어가서 내 모든 자산이 출금되게 됩니다. 절대 렛저 나노 니모닉 단어를 렛저 기기 를 제외한 어디에도 입력하시면 안됩니다.
이미 악성 렛저라이브 프로그램을 설치했다면?
위 블로그나 기타 사이트를 통해 악성 렛저 라이브 위장 프로그램을 다운로드 했다하더라도, 혹은 렛저나노 기기를 PC와 USB 연결했다 하더라도 ‘렛저 나노 장치 및 암호화 과정’에 영향을 미치지는 않는다고 알려져있으며, 단순 24개 단어를 입력하라고 유도하는 피싱시도 일뿐이라고 합니다. 해당 프로그램을 삭제하고 24개 복구 단어(니모닉 단어, Recovery seed)를 입력하지 않는 한, 렛저에 저장해둔 자산은 안전하다하나, 프로그램을 이미 다운받아서 찝찝하다면 – 새로 니모닉 단어를 받아서 자산을 모두 옮기는 것도 괜찮습니다.