최고의 암호화폐 관련 정보를 이메일로 받아보세요.
최근 레딧 게시물을 통해 암호화폐를 탈취하는 악성 프로그램인 Lumma와 AMOS가 유포되고 있습니다. 이러한 게시물은 암호화폐 분야에 종사하는 윈도우 및 맥 사용자를 대상으로 합니다.
이러한 게시물들은 사용자가 악성 소프트웨어를 다운로드하도록 유도하기 위해 다양한 수법을 사용합니다. 하지만 최근에는 특히 불법 복제된 트레이딩뷰(TradingView)를 미끼로 사용하는 사례가 흔해지고 있습니다.
최근 이 사기꾼들은 암호화폐 관련 서브레딧에서 활발하게 활동하고 있습니다. 이들의 게시물에 따르면, 소위 '크랙 버전' 트레이딩뷰는 완전히 무료이며, 공식 버전을 직접 크랙한 것이라고 합니다. 사기꾼들은 이 버전을 사용하면 주식, 외환, 암호화폐, 상품 거래를 위한 고급 차트 도구와 같은 프리미엄 기능을 이용할 수 있다고 주장합니다.
Malwarebytes는 감염된 소프트웨어의 Windows 및 Mac 파일 모두 이중으로 압축되어 있음을 확인했습니다. 최종 압축 파일은 암호로 보호되어 있는데, 이는 정상적인 실행 파일은 그렇게 압축되지 않기 때문에 특이한 점입니다.
Malwarebytes에 따르면 Mac에서 사용자 데이터는 세이셸에 호스팅된 서버(45.140.13.244)로의 POST 요청을 통해 유출됩니다.
맥 설치 프로그램에는 최신 AMOS 변종이 포함되어 있습니다. 이 프로그램은 macOS용으로 널리 사용되는 악성 프로그램으로, 가상 머신의 존재 여부를 확인합니다. 가상 머신이 감지되면 오류 코드 42와 함께 프로그램이 종료됩니다.
윈도우 버전은 악성 스크립트를 실행하는 난독화된 배치 파일을 통해 페이로드를 로드합니다. Malwarebytes는 이 윈도우 버전이 일주일 전 러시아에 등록된 'cousidporke[.]icu'라는 호스트와 연관되어 있다고 밝혔습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)