사이버 범죄자들이 새로운 공격 벡터를 찾아 아토믹과 엑소더스 지갑 사용자들을 오픈 소스 소프트웨어 저장소를 통해 공격하고 있습니다.
최신 공격은 악성코드가 포함된 패키지를 배포하여 개인 키를 탈취하고 디지털 자산을 빼앗는 방식입니다.
해커, 아토믹과 엑소더스 지갑 노리다
사이버 보안 회사인 리버싱랩스는 공격자들이 노드 패키지 매니저(NPM) 라이브러리를 손상시킨 악성 캠페인을 발견했습니다.
이 라이브러리들은 종종 PDF-오피스 변환기와 같은 합법적인 도구로 위장하여 숨겨진 악성코드를 포함하고 있습니다. 설치되면, 악성 코드는 다단계 공격을 실행합니다.
먼저, 소프트웨어는 감염된 장치에서 암호화폐 지갑을 스캔합니다. 그런 다음, 시스템에 해로운 코드를 주입합니다. 여기에는 거래 중 지갑 주소를 조용히 변경하여 공격자가 제어하는 지갑으로 자금을 재배치하는 클립보드 하이재커가 포함됩니다.
또한, 악성코드는 시스템 세부 정보를 수집하고 각 대상에 얼마나 성공적으로 침투했는지 모니터링합니다. 이 정보는 위협 행위자들이 방법을 개선하고 미래의 공격을 더 효과적으로 확장할 수 있게 합니다.
한편, 리버싱랩스는 악성코드가 지속성을 유지한다고도 언급했습니다. PDF-오피스와 같은 속임수 패키지가 삭제되더라도 악성 코드의 잔재는 여전히 활성 상태로 남아 있습니다.
시스템을 완전히 정리하려면, 사용자는 영향을 받은 암호화폐 지갑 소프트웨어를 제거하고 검증된 소스에서 다시 설치해야 합니다.
실제로, 보안 전문가들은 위협의 범위가 업계를 위협하는 소프트웨어 공급망 위험이 증가하고 있음을 강조한다고 지적했습니다.
“암호화폐 산업을 겨냥한 소프트웨어 공급망 공격의 빈도와 정교함은 다른 산업에서도 다가올 위험의 경고 신호입니다. 그리고 이는 조직들이 소프트웨어 공급망 위협과 공격을 모니터링할 수 있는 능력을 개선해야 한다는 추가적인 증거입니다.”라고 리버싱랩스가 밝혔습니다.
이번 주, 카스퍼스키 연구원들은 소스포지를 사용한 유사한 캠페인을 보고했습니다. 사이버 범죄자들이 악성코드가 포함된 가짜 마이크로소프트 오피스 설치 프로그램을 업로드했습니다.
이 감염된 파일들은 클립보드 하이재커와 암호화폐 채굴자를 포함하고 있으며, 합법적인 소프트웨어로 가장하여 백그라운드에서 조용히 지갑을 손상시킵니다.
이 사건들은 오픈 소스 남용의 급증을 강조하며, 개발자들이 신뢰하는 소프트웨어 패키지에 악성코드를 숨기는 공격자들의 불안한 추세를 보여줍니다.
이러한 공격의 중요성을 고려할 때, 암호화폐 사용자와 개발자들은 경계를 유지하고, 소프트웨어 소스를 검증하며, 강력한 보안 관행을 구현하여 증가하는 위협을 완화해야 합니다.
디파이라마에 따르면, 2025년 1분기에만 15억 달러 이상의 암호화폐 자산이 공격으로 손실되었습니다. 가장 큰 사건은 2월에 발생한 14억 달러의 바이비트 침해였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
