최고의 암호화폐 관련 정보를 이메일로 받아보세요.
'마사드 스틸러(Masad Stealer)'라는 새로운 악성코드가 등장했는데, 이 악성코드는 사용자가 지갑 주소를 입력하는 즉시 다른 주소로 바꿔버립니다. 주니퍼 네트웍스 에 따르면 , 이 악성코드는 브라우저를 표적으로 삼아 악성 코드를 브라우저에 주입하여 사용자 데이터를 탈취합니다.
마사드 스틸러와 그 작동 방식
이 악성 프로그램은 피해자의 컴퓨터에 침입하여 개인 정보를 훔칠 수 있습니다. 쿠키, 저장된 비밀번호, Discord 및 Telegram 데이터 등 브라우저의 모든 정보를 탈취합니다. 또한 바탕화면 스크린샷을 찍고, 신용카드 정보를 확인하고, FileZilla 파일을 훔칠 수도 있습니다.
이 바이러스는 정보를 탈취한 후, 탈취한 데이터를 안전하게 전송하기 위해 자신의 텔레그램 계정으로 전송합니다. 포함한 암호화폐 주소를 변조할 수 있습니다 Ethereum, 모네로, Zcash. 이 바이러스는 클립보드에서 이러한 주소를 정확하게 찾아낼 수 있는 특수 도구를 갖추고 있습니다. 일단 주소를 변조하면, 해당 주소로 전송되는 모든 암호화폐를 탈취할 수 있습니다.
주니퍼는 현재 Bitcoin1개가 들어 있는 특정 지갑을 분석했습니다. 주니퍼는 마사드 스틸러(Masad Stealer) 배후의 악의적인 공격자들이 합법적인 도구나 제3자 도구로 위장하고 있다는 점을 지적했습니다. 이 바이러스는 제3자 다운로드 사이트의 포럼에 광고를 게재하여 공격합니다.
같은 유용한 애플리케이션으로 위장하여binance사용자의 컴퓨터에 침투합니다. 이후 바이러스는 사용자의 컴퓨터를 장악하고 텔레그램 채널을 탈취할 때까지 사용자 데이터를 빼돌리기 시작합니다. 텔레그램 채널이 해킹당하면, 빼돌린 데이터를 제어자에게 전송합니다.
보도에 따르면 해당 악성 소프트웨어는 다크 웹에서 40달러에 구할 수 있으며, 완전히 설정이 가능하고 매우 위험합니다.
보안 수준이 향상되었음에도 불구하고, 해당 생태계 내 사기 행위는 증가하고 있습니다. 여기에는 성착취 이메일, 디스코드 사기 등이 포함됩니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
아흐마드 아스가르
1세대 게이머이자 타고난 테크 마니아인 그는 십 년 가까이 IT 업계에 몸담아 왔습니다. 이러한 경험과 지식을 바탕으로 블록체인, 암호화폐, 핀테크 전반에 걸친 다양한 주제를 다루며 다른 사람들이 해당 산업을 쉽게 이해할 수 있도록 돕고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)