[블록미디어] 보안 연구원들이 암호화폐 지갑을 해킹하고 자금을 탈취하기 위한 새로운 기법을 경고했다. 해커들은 눈에 덜 띄는 기술을 이용해 사용자 지갑을 위협하고 있다.

사이버보안 기업 리버싱랩스(ReversingLabs)는 해커들이 npm(Node Package Manager)과 같은 오픈 소스 소프트웨어 저장소에 악성 패키지를 업로드하고 있다고 밝혔다. 이들은 신뢰할 수 있는 로컬 라이브러리에 의심 없이 악성 코드를 삽입하려고 한다.

새로운 악성코드 캠페인은 사용자의 암호화폐 지갑을 대상으로 한다. PDF 형식 파일을 마이크로소프트 오피스 문서로 변환해주는 npm 패키지를 이용해 악성 코드를 사용자 시스템에 설치된 아토믹(Atomic)과 이그저더스(Exodus) 암호화폐 지갑에 삽입한다. 지갑에서 송금되는 암호화폐 주소를 해커들이 통제하는 주소로 변경하여 자산이 해커의 지갑으로 전송되게 한다.

리버싱랩스는 단순히 악성 패키지를 제거하는 것만으로는 문제가 해결되지 않는다고 경고했다. 컴퓨터에서 웹3(Web3) 지갑 소프트웨어를 완전히 삭제하고 재설치해야만 완전히 제거된다고 설명했다.

* 이 기사는 2025년 04월 15일, 04:27 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)