비트코인 지갑 사용자로부터 2,200만 달러를 가로챈 해커들

해커들은 악성코드를 사용하여 일렉트럼 지갑 사용자들의 비트코인을 지속적으로 갈취하고 있다. 악성코드 공격뿐만 아니라 크립토재킹(cryptojacking)과 공격 벡터(attack vectors)까지, 이러한 악의적인 개체들은 암호를 도용하기 위해 여러 가지 방법을 강구하고 있다. 사이버 범죄로부터 벗어나는 최선의 방법은 보안 조치에 대한 경계와 최신 업데이트를 수행하는 것이다.

가짜 일렉트럼 지갑으로 비트코인을 훔치는 법

일렉트럼 지갑(Electrum wallet) 사용자들은 공격 벡터에 취약하다. 지금까지 피해자들은 공격 벡터로 약 2,200만 달러의 비트코인을 손해 봤다. 기술 뉴스 플랫폼 지디넷(ZDNet)에 따르면, 2018년 공개된 이 수법은 여전히 사용되고 있는 것으로 알려졌다. 특정 취약성은 이전 버전의 일렉트럼 이용자에게 막대한 영향을 끼쳤다. 해커들은 가짜 일렉트럼 서버를 활용해 이전 버전 지갑 사용자에게 악의적인 업데이트를 강요하는 수법을 사용했다. 해커의 표적이 된 피해자가 업데이트를 진행하면 일회용 비밀번호(OTP, One-Time Password)를 요청하는 팝업창이 나타난다. 일회용 비밀번호를 입력하는 순간 해커들은 자금을 빼낼 수 있는 권한을 부여받게 된다. 알려진 공격 벡터임에도 불구하고 사이버 범죄자들은 동일한 수법으로 공격 성공률을 높이고 있다. 지난 8월 비인크립토(BeInCrypto)는 악성코드로 1,600만 달러의 비트코인을 잃은 피해자에 관해 보도했다. 2019년 5월에는 15만 명 이상의 호스트를 감염시키고 일렉트럼 사용자로부터 460만 달러를 갈취하는 사건이 발생했다. 개방형 아키텍처를 통해 누구나 일렉트럼 서버를 만들 수 있기 때문에 이러한 공격 벡터는 충분히 예상 가능한 일이었다. 대부분의 지갑은 호스트 어플리케이션 자체로 서버를 제어하고 관리한다. BTC Bitcoin Track

그러므로 사기꾼들은 의심 하지 않는 사용자에게 악성코드가 담긴 업데이트를 요청할 수 있었다. 그들은 비공식적인 사이트에서 업데이트 내용을 내려받도록 사용자를 유도했다. 일렉트럼 개발팀은 악성코드 공격 관련 서버를 블랙리스트에 추가하여 문제에 대응했으며 서버 관리자가 사용자들에게 HTML 팝업을 보낼 수 없도록 업데이트를 진행했다. 하지만 사이버 범죄자들은 새로운 서버를 만들어 공격을 이어갔다. 특히 이전 버전의 일렉트럼 지갑 사용자들은 여전히 공격에 취약하다. 지금까지 그래 왔듯이 사용자들은 업데이트를 실행할 때 주의를 기울여야하고 오직 공식 웹사이트에서만 내려받을 것을 권장한다.

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Advertorial

READ FULL BIO

애드버토리얼은 비인크립토 파트너가 제공하는 모든 스폰서 콘텐츠의 보편적인 저자 이름입니다. 따라서 제3자가 홍보 목적으로 작성한 이러한 기사는 비인크립토의 견해나 의견과 일치하지 않을 수 있습니다. 당사는 추천 프로젝트의 신뢰성을 검증하기 위해 노력하고 있지만, 이러한 기사는 광고용이며 재정적 조언으로 간주되어서는 안 됩니다. 독자는 독립적인 조사(DYOR)를 수행하고 주의를 기울일 것을 권장합니다. 이 콘텐츠에 근거한 결정은 전적으로 독자의 책임입니다.

READ FULL BIO

요약

가짜 일렉트럼 지갑으로 비트코인을 훔치는 법

Trusted