Apple 앱 스토어는 암호화폐 사기가 증가하는 가운데 예상치 못한 사용자 보안의 전쟁터가 되었습니다. 최근 주요 사이버 보안 기관과 기업들은 인기 애플리케이션과 운영 체제의 취약점을 공개하면서 iOS 사용자들의 경계를 강화해야 한다는 점을 강조했습니다.
디지털 지갑과 암호화폐 거래가 계속 인기를 얻으면서 사이버 범죄자들의 정교함도 이에 발맞춰 모든 가능한 취약점을 악용하여 부당한 이득을 취하고 있습니다.
Apple 앱스토어의 주요 암호화폐 사기 유형
미국 국립표준기술연구소(NIST)는 바이낸스 트러스트 월렛의 iOS 버전에서 취약점을 발견했습니다. 2월 8일에 공통 취약점 및 노출(CVE) 데이터베이스에 기록된 이 결함은 사용자에게 위험을 초래할 수 있습니다.
실제로 사이버 범죄자들은 보안 문구를 추측하고 트레저-크립토 라이브러리의 취약점을 악용하여 자금을 탈취했습니다.
“공격자는 해당 기간 내에 각 타임스탬프에 대한 니모닉을 체계적으로 생성하고 이를 특정 지갑 주소에 연결하여 해당 지갑에서 자금을 훔칠 수 있습니다.”라고 NIST는 설명합니다.
이 공격 방법은 범죄자들의 독창성과 암호화 애플리케이션 내에서 강력한 보안 조치가 시급히 필요하다는 점을 강조합니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
이와는 별개이지만 똑같이 경각심을 불러일으키는 사건으로, Curve Finance는 Apple 앱스토어에 사기성 애플리케이션이 있다는 사실을 커뮤니티에 알렸습니다. Curve Finance의 로고를 사용하는 이 사기성 앱은 의심하지 않는 사용자에게 상당한 위험을 초래하며, 잠재적으로 상당한 금전적 손실을 초래할 수 있습니다. 이 경고는 변동성이 큰 암호화폐 시장에서 주의를 기울이는 것이 얼마나 중요한지를 강조합니다.
이러한 보안 문제를 더욱 복잡하게 만드는 것은 2023년 7월 슬로우미스트의 사이버 보안 연구에서 애플 디바이스 사용자를 겨냥한 새로운 피싱 공격이 발견되었다는 점입니다. 이 정교한 수법은 합법적인 애플리케이션으로 가장하여 계정과 비밀번호를 훔쳐 Apple ID를 손상시킵니다.
그런 다음 공격자는 2단계 인증을 탈취하여 계정 권한을 장악합니다. 이 공격은 지갑 백업을 위해 iCloud에 자주 의존하는 암호화폐 보유자에게 특히 우려되는 공격으로, 상당한 자산 손실에 취약할 수 있습니다.
자세히 읽어보세요: 암호화폐 프로젝트 보안: 초기 위협 탐지를 위한 가이드
최고의 사이버 보안 회사인 카스퍼스키가 iOS와 macOS에서 취약점을 발견하여 추가적인 우려를 불러일으켰습니다. 이러한 결함으로 인해 사용자 세부 정보 및 루트 권한에 대한 무단 액세스가 허용될 수 있습니다. 이러한 보안 위험은 암호화폐 자산을 직접적으로 위험에 빠뜨리기 때문에 사용자는 위험을 줄이기 위해 디바이스를 신속하게 업데이트해야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
