[블록미디어 안드레아 윤 에디터] 보안 연구원들이 암호화폐 지갑 해킹과 자금 탈취를 목적으로 한 새로운 기법을 경고했다. 해커들은 눈에 덜 띄는 기술을 이용해 사용자 지갑을 위협하고 있다.
14일(현지시간) 데일리호들에 따르면 사이버보안 기업 리버싱랩스(ReversingLabs)는 사이버 범죄자들이 npm(Node Package Manager)과 같은 인기 있는 오픈 소스 소프트웨어 저장소에 악성 패키지를 업로드하고 있다고 밝혔다. 이들의 목적은 신뢰할 수 있는 로컬 라이브러리에 의심 없이 악성 코드를 삽입하는 것이다.
리버싱랩스 연구팀은 새로운 악성코드 캠페인을 발견했다. 이 캠페인은 암호화폐 사용자를 대상으로 하며, PDF 형식 파일을 마이크로소프트 오피스 문서로 변환해주는 듯한 합법적인 npm 패키지를 이용하고 있다.
특히 이 악성 패키지(pdf-to-office)는 실행 시 사용자 시스템에 설치된 아토믹(Atomic)과 이그저더스(Exodus) 암호화폐 지갑의 로컬 파일에 악성 코드를 삽입한다. 또한, 기존의 정상 파일을 악성코드로 덮어 쓰며, 지갑에서 송금되는 암호화폐 주소를 해커들이 통제하는 주소로 변경한다. 이로 인해 사용자가 암호화폐를 송금하려고 시도하면 자산이 해커의 지갑으로 전송된다.
리버싱랩스는 단순히 악성 패키지를 제거하는 것만으로는 문제가 해결되지 않는다고 경고했다.
“웹3(Web3) 지갑 소프트웨어는 악성코드에 감염된 상태로 남아있어 암호화폐 자금을 공격자의 지갑으로 계속 전송할 것이다. 이를 완전히 제거하려면 컴퓨터에서 웹3 지갑 소프트웨어를 완전히 삭제하고 재설치해야 한다”고 전했다.
같이 보면 좋은 기사
