최고의 암호화폐 관련 정보를 이메일로 받아보세요.
ESET 사이버보안 회사는 2월 8일, 기존 메타마스크 도구와 유사한 가짜 악성코드가 구글 플레이 스토어에 나타나면서, 메타마스크를 이용한 분산형 애플리케이션이 Bitcoin 사기로 이어지는 새로운 문제를 겪고 있다고 밝혔습니다.
bitcoin코인을 훔치려는 목적으로 데이터 정보를 조작하는 것으로 알려진 이 악성 소프트웨어는 개발사인 ESET이 발견 사실을 보고한 후 2월 초 구글에 의해 제거되었습니다.
클리퍼(Clipper)라는 소프트웨어는 암호화폐 지갑 주소를 해커 소유의 가짜 주소로 바꿔치기하여 사용자가 모르게 해당 계좌에서 자금을 이체합니다.
보안 업체에 따르면, 이러한 소프트웨어가 개인정보 및 보안 담당자의 검토를 거치지 않고 구글의 기술 시스템에 침투한 것은 이번이 처음입니다.
클리퍼(Clipper)라는 악성 프로그램이 구글 플레이 스토어에서 발견되었다고 합니다. 보안 회사 ESET에서 보고한 이 프로그램은 합법적인 메타마스크(MetaMask) 서비스를 모방합니다. 클리퍼는 피해자의 중요한 개인 정보를 탈취하고 계정의 이더리움(ETH) 자금에 접근합니다. 또한 사용자의 Bitcoin 또는 이더리움dent주소를 사기꾼의 주소로 바꿔치기하여 자금 이체를 가능하게 합니다.
이더리움 기반 앱으로는 최초인 메타 마스크가 해킹 공격을 받은 것은 이번이 처음이 아닙니다.
2018년 7월, 구글 개발자들은 해당 앱을 플레이 스토어에서 완전히 삭제했으며, 다른 가짜 앱들은 그대로 남겨두었습니다. 반면 메타마스크 측은 기술적인 결함 때문에 앱이 삭제되었다고 주장했습니다.
2018년 11월 말, 해당 회사는 안드로이드 모바일 사용자 전용 애플리케이션 출시를 다시 한번 발표했습니다. 그런데 이 애플리케이션이 최근 위에서 언급한 사기 행각의 표적이 되었습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
아루사 나딤
미디어 전공 졸업생이자 열정적인 미디어 종사자인 아루사는 디지털 미디어 저널리즘과 홍보에 탁월한 재능을 가지고 있습니다. 그녀는 기술, 건강, 금융 등 다양한 분야에서 여러 디지털 미디어 매체에 콘텐츠를 제공해 왔습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)