가짜 Ledger Live 사례
2023년 10월 말경 Microsoft Store에 가짜 Ledger Live App (Ledger Live Web3 라고 명명)이 등장하였는데, 이 사기용 App을 통해 $768,000 이상의 암호화폐가 도난당했다. 해당 앱은 2023년 10월 24일부터 11월 5일 사이 사용되면서 암호화폐를 훔쳤으며, 현재 그 앱은 Microsoft Store에서 삭제된 상태이다.
사용자들은 Microsoft Store와 같은 신뢰성이 있는 App Store에서 다운받았기 때문에 가짜 Ledger Live 앱을 신뢰했던 것으로 보이며, 어떻게 이런 가짜 앱이 Microsoft Store에서 승인되었는지는 아직 명확하지 않다.
가짜 Ledger Live 앱은 사용자에게 Ledger의 암호문구(Seed Phrase)를 넣도록 유도하였으며, 사용자가 Seed Phrase를 넣으면, 그 즉시 암호화폐를 자동으로 인출한 것으로 알려져 있다. 이는 Ledger와 같은 하드웨어 월렛은 외부 프로그램에서 Seed Phrase를 넣지 않도록 설계되어 있는 것을 모르는 사용자들이 해킹에 노출된 케이스이다.
가짜 Ledger Live 사례의 Lesson
암호화폐와 관련 프로그램들은 특히나 유의를 해야하는데, 항상 공식 사이트에서만 다운 받아야 한다. Ledger Live 프로그램은 항상 ledger.com 사이트에 다운받아 사용한다. 특히, 모바일 버전이 있는 경우, App Store 혹은 Play Store 에서 다운받을 지라도 공신 버전인지 재확인할 필요가 있다. 모바일 버전도 가짜 앱이 많았었던 것을 기억하자.
하드웨어 월렛은 항상 그 안에서만 Seed Phrase를 간직하도록 설계된 장치이다. 외부 소프트웨어 프로그램에서 Seed Phrase를 입력하도록 요구한다면 무언가 잘못된 것이다. 만약 예전의 Seed Phrase를 복구할 때에도 항상 하드웨어 월렛 안에서 진행하게 된다.