New Wave of Malware Targeting Cryptocurrency Users

암호화폐 사용자들을 겨냥한 새로운 악성코드의 물결

2024-09-07
by

중요한 사이버 보안 경고에서 전문가들은 정교한 광학 문자 인식(OCR) 기술을 활용하여 통심한 사용자로부터 암호화폐 지갑 자격 증명을 빼내는 280개 이상의 악성 Android 애플리케이션을 발견했습니다. 이 harmful app은 은행, 정부 서비스, 심지어 인기 있는 스트리밍 서비스와 같은 합법적인 플랫폼으로 가장하여 사용자를 속여 설치하게 만듭니다.

설치된 후, 이 앱은 민감한 데이터인 문자 메시지, 연락처 및 저장된 이미지를 몰래 수집하여 악의적인 개발자가 제어하는 원격 서버로 이 정보를 전달합니다. 주목할 점은 이러한 앱이 Google Play 스토어에서 발견되지 않고 오히려 의심스러운 웹사이트 및 취약한 개인을 겨냥한 피싱 계획에서 발견되었다는 것입니다.

이 맬웨어 스킴을 우연히 발견한 맥아피(McAfee) 연구원들은 안전하지 않은 서버 구성요소를 활용하여 앱이 도난당한 데이터에 접근했습니다. 그들은 공격자들이 암호화폐 지갑을 복원하는 데 사용되는 기념 회복 구문이 포함된 이미지를 읽을 수 있는 텍스트로 변환하기 위해 OCR을 사용한다는 것을 발견했습니다. 이 방법은 공격자들이 피해자의 암호화폐 자산에 접근하고 이를 빼내는 데 중점을 두고 있음을 강조합니다.

이 맬웨어는 시간이 지남에 따라 진화하여 통신 방법을 HTTP에서 더 복잡한 WebSocket으로 변경하여 보안 시스템의 탐지를 더욱 어렵게 만들었습니다. 한국을 넘어 영국으로의 alarming expansion으로 암호화폐 보유자를 목표로 하는 사이버 범죄자들의 증가하는 정교함과 지리적 범위에 대한 우려가 커지고 있습니다. 사용자들은 앱 다운로드를 검토하고 디지털 자산 보호에 대한 지침을 위해 사이버 보안 전문가와 상담할 것을 권장받고 있습니다.

암호화폐 사용자를 겨냥한 새로운 맬웨어 물결: 커져가는 우려

사이버 보안 분야는 암호화폐 사용자를 특별히 목표로 하는 맬웨어가 급증하는 불안한 상황을 목격하고 있습니다. 이전 기사에서 OCR 기술을 사용하여 지갑 자격 증명을 훔치는 280개 이상의 악성 Android 애플리케이션 발견을 강조했지만, 이 진화하는 위협을 완전히 이해하기 위해 탐색해야 할 추가 측면이 있습니다.

이 새로운 맬웨어와 관련된 가장 중요한 질문은 무엇인가요?

1. 이 악성 애플리케이션의 출처는 무엇인가요?
대부분의 이러한 앱은 규제가 느슨한 국가 및 지하 해커 포럼에서 기원하는 것으로 여겨집니다. 사이버 범죄자들은 국제 경계를 이용하여 관할 대응을 어렵게 만듭니다.

2. 사용자들은 어떻게 타겟이 되나요?
피싱 계획과 의심스러운 웹사이트 외에도, 공격자들은 소셜 미디어 및 메시징 서비스와 같은 플랫폼에서 가짜 애플리케이션을 홍보하는 소셜 엔지니어링 기술을 점점 더 많이 활용하고 있습니다. 사용자는 독점 기능이나 투자 기회의 약속에 유혹됩니다.

3. 사용자가 스스로를 보호하기 위해 어떤 조치를 취할 수 있나요?
사용자는 암호화폐 지갑에 대해 2단계 인증(2FA)을 활성화하고, 공식 소스에서만 앱을 다운로드하며, 정기적으로 자신의 계정을 모니터링하여 비인가 거래를 확인하라는 권고를 받고 있습니다.

주요 과제 및 논란

주요 도전 과제 중 하나는 이러한 정교한 맬웨어를 탐지하기 어렵다는 것입니다. 사이버 범죄자들이 점점 더 기술에 정통해짐에 따라 전통적인 보안 조치는 종종 불충분합니다. 또 다른 논란은 앱 마켓플레이스의 책임에 관한 것입니다. 많은 악성 앱이 규제가 덜한 소스를 통해 장치에 설치되기 때문에 Google Play와 같은 공식 앱 스토어 내의 보안 점검의 효과에 대한 논란이 지속됩니다.

암호화폐 보안 조치의 장점과 단점

장점:
대중 인식 증가: 맬웨어의 증가는 암호화폐 사용자들 사이에서 보안 관행에 대한 인식과 교육을 향상시켰습니다.
보안 기술 발전: 위협은 암호 관련 사기를 방지하기 위해 특별히 맞춤화된 사이버 보안 기술 혁신을 촉발했습니다.

단점:
사용자 복잡성: 사용자는 종종 보안보다 편리함을 우선시하여 엄격한 보안 조치 실시를 주저하고, 이로 인해 취약해집니다.
규제 지연: 암호화폐 관련 규제는 여전히 개발 중으로, 사이버 범죄자들이 활용할 수 있는 간극이 남아 있습니다.

사이버 보안 환경이 계속 진화함에 따라, 암호화폐 사용자는 이러한 정교한 맬웨어 위협에 대해 경계를 유지해야 합니다. 새로운 사기에 대한 정기적인 교육과 강력한 보안 조치를 사용하는 것이 디지털 자산을 보호하는 데 필수적입니다.

사이버 보안 및 암호화폐에 대한 추가 정보는 McAfeeCNET을 방문하시기 바랍니다.

NEW MALWARE STEALS CRYPTO🚨 (URGENT) #cryptonews #crypto #bitcoinnews #btc #eth #altcoin #Cryptoscam
Watch this video on YouTube.

Dr. Hugo Stein

Dr. Hugo Stein은 암호화폐 규제 및 디지털 자산 관리 전문가로, 예일 대학에서 재무법에 대한 박사 학위를 보유하고 있습니다. 그의 경력은 암호화폐를 책임감 있게 기존 금융 시스템에 통합하는 방법에 대해 정부와 민간 기관에 조언하는 15년 이상의 경험을 포함하고 있습니다. Hugo는 디지털 화폐 투자자를 보호하면서 혁신을 촉진하는 정책 틀을 작성하는 데 중추적인 역할을 하였습니다. 그는 법률 저널에 자주 기고하고 국제 금융 및 법률 회의에서 발표하며, 암호화폐에 대한 규제 상황의 변화와 이에 따른 글로벌 시장의 영향에 대한 통찰력을 제공합니다.

답글 남기기

Your email address will not be published.

Latest Interviews

Don't Miss

Revolutionary Leap? Discover What XRPAW Means for the Crypto Sphere

혁신적인 도약? XRPAW가 암호화폐 분야에 의미하는 바를 알아보세요

In the ever-evolving world of cryptocurrency, a new contender has
Exploring Bitcoin Trader Behavior Amid Market Volatility

시장 변동성 속에서 비트코인 트레이더 행동 탐구

비트코인이 64,000달러 수준에서 저항을 마주하자 시장 역학이 변화되었고, 이에 따라