하드웨어 지갑 기업 블록스트림(Blockstream)이 자사의 제이드(Jade) 지갑 사용자들을 겨냥한 피싱 이메일 공격에 대해 공식 경고했다. 공격자들은 공식 루트를 가장해 악성 링크를 포함한 이메일을 무작위로 발송한 것으로 드러났다.

블록스트림은 21일 공식 X(구 트위터) 계정을 통해 이번 피싱 공격 사실을 확인했다. 회사 측은 “펌웨어 파일은 이메일로 절대 발송하지 않는다”는 점을 강조하며, 이번 공격에서 정보 유출이나 내부 시스템 침해는 발생하지 않았다고 밝혔다.

이번 피싱 시도는 사용자로 하여금 최신 펌웨어를 다운로드해야 한다는 허위 메시지를 통해 링크 클릭을 유도하는 방식으로 이뤄졌다. 하지만 해당 링크는 악성…  더보기