하드웨어 지갑 제조사 블록스트림(Blockstream)이 자사의 제이드(Jade) 지갑 사용자들을 겨냥한 피싱 이메일 공격에 대해 공식적으로 경고를 밝혔다. 공격자들이 블록스트림의 공식 경로를 모방하여 악성 링크가 포함된 이메일을 무작위로 발송한 것으로 확인되었다.
블록스트림은 21일 공식 X(구 트위터) 계정을 통해 이번 피싱 공격이 발생했음을 알리며, “펌웨어 파일은 절대로 이메일로 발송하지 않는다”고 강조했다. 또한, 이번 공격으로 인한 정보 유출이나 내부 시스템의 침해는 없었다고 덧붙였다.
이번 피싱 시도는 사용자들에게 최신 펌웨어를 다운로드해야 한다는 허위 정보를 전달함으로써 링크 클릭을 유도하는 방식으로 진행되었다. 하지만 클릭된 해당 링크는 악성 파일로 연결돼 있으며, 사용자가 이를 클릭할 경우 자산이 탈취될 위험이 존재한다. 이러한 이메일은 형식이나 문구가 실제처럼 보이도록 제작되어 사용자로 하여금 방심하게 만들 가능성이 크다.
블록스트림은 사용자들에게 “공식 웹사이트나 소셜 미디어 채널을 통해서만 펌웨어를 다운로드하라”며, 비공식 채널을 통해 연락을 주거나 응답하는 것은 반드시 의심해야 한다고 조언했다. 이는 이용자들이 스스로 보안을 강화해야 함을 강조하는 메시지로 이해된다.
최근 암호화폐 보안 인프라를 대상으로 하는 피싱 공격이 더욱 교묘해지고 있다는 점은 전문가들 사이에서도 주목받고 있다. 특히, 프라이빗 키와 같은 민감한 정보가 한 번이라도 노출되면, 지갑 내 모든 자산이 위험에 처할 수 있다는 사실은 경각심을 불러일으킨다.
웨일 알러트(Whale Alert) 데이터에 따르면, 블록체인 기반의 디지털 자산 탈취 사건은 대다수가 피싱에서 시작된다고 보고되고 있다. 이는 사용자 스스로의 보안 의식과 경각심이 그 무엇보다 중요함을 보여주고 있으며, 아무리 하드웨어 지갑이 완벽하다고 하더라도 사용자의 보안 수칙 없이 그 효과를 발휘할 수 없음을 시사한다.
이번 사건을 통해 사용자들은 각별한 주의를 기울여야 하며, 안전한 암호화폐 거래를 위해서는 신뢰할 수 있는 경로를 통해서만 정보를 취득하고 다운로드해야 한다. 블록스트림의 경고와 업데이트에 주의를 기울이는 것이 사용자 스스로 자신의 자산을 지키는 첫걸음이 될 것이다.
