암호화폐 사기꾼들이 암호화폐 게임 업계의 거래자와 투자자들로부터 암호화폐 로그인 정보를 훔치기 위해 새로운 악성 소프트웨어를 사용하고 있습니다. 사이버 보안 회사 카스퍼스키의 연구에 따르면, 사기꾼들은 로블록스(Roblox)를 비롯한 여러 게임의 불법 모드에 악성 소프트웨어를 심어 사용자들의 암호화폐 로그인dent를 빼내고 있습니다.
카스퍼스키의 발표에 따르면, Stealka라는 새로운 정보 탈취 악성코드가 GitHub, SourceForge, Softpedia, sites.google.com 등의 배포 플랫폼에서 발견되었습니다. 이 악성코드는 윈도우 기반 게임 및 기타 앱의 비공식 모드, 치트, 크랙으로 위장하고 있습니다. 사기꾼들은 Stealka를 이용해 빼낸 , 이를 통해 디지털 자산을 훔칩니다.
사기꾼들이 디지털 자산을 훔치기 위해 새로운 악성 소프트웨어를 사용하고 있습니다.
이 악성 소프트웨어는 주로 크롬, 오페라, 파이어폭스, 엣지, 얀덱스, 브레이브 등의 브라우저에 저장된 데이터와 100개 이상의 브라우저 확장 프로그램 설정 및 데이터베이스를 표적으로 삼습니다. 공격 대상 확장 프로그램에는 Binance, 크립토닷컴, 메타마스크, 트러스트 월렛 등의 디지털 자산 지갑이 포함됩니다. 또한 라스트패스, 노드패스, 1패스워드와 같은 비밀번호 관리자와 구글 오센티케이터, 오티, 비트워든과 같은 2단계 인증 앱도 공격 대상으로 삼습니다.
또한 카스퍼스키는 스틸카가 브라우저 확장 프로그램에만 국한되지 않고, 독립형 암호화폐 지갑 앱에서도 암호화된 개인 키, 시드 구문 데이터, 지갑 파일 경로를 탈취할 수 있다고 지적했습니다. 여기에는 MyCrypto, MyMonero, Binance, Exodus와 같은 앱 뿐만 Binance 비트 Bitcoin , Ethereum , 솔라, 노바코인, 모네로, Dogecoin , Bitcoin ABC용 앱도 포함됩니다.
카스퍼스키의 사이버 보안 전문가 아르템 우슈코프는 이 새로운 악성코드가 지난 11월 자사의 윈도우용 엔드포인트 보안 솔루션에서 탐지되었다고 설명했습니다. 스티얼카(Stealka) 악성코드는 디스코드, 텔레그램과 같은 메시징 앱, 비밀번호 관리자, 메일버드, 아웃룩과 같은 이메일 클라이언트, 마이크로소프트의 스티키노트, 노트질라, 노트플라이와 같은 메모 앱, 그리고 윈드스크라이브, 오픈VPN, 프로톤VPN과 같은 VPN 클라이언트에서 데이터와 인증 토큰을 탈취할 수 있습니다.
우슈코프는 악성 소프트웨어의 활동에 대해 자세히 설명합니다.
우슈코프에 따르면, 해당 악성 소프트웨어는 러시아에 기반을 두고 있으며 주로 해당 지역 사용자를 대상으로 합니다. 하지만 터키, 브라질, 독일, 인도 등 다른 국가에서도 이 악성 소프트웨어에 의한 공격이 감지되었다고 그는 덧붙였습니다. 이러한 위협에 대응하여 카스퍼스키는 사용자들에게 해당 악성 소프트웨어를 비롯한 다른 악성 소프트웨어를 이용해dent정보를 탈취하려는 사기꾼들의 수법에 주의할 것을 당부했습니다. 또한, 비공식 또는 불법 복제된 모드를 사용하지 말고, 신뢰할 수 있는 회사의 백신 소프트웨어를 사용할 것을 강력히 권고했습니다.
해당 블로그는 또한 사용자들에게 중요하고 민감한 정보를 브라우저에 저장하지 말 것을 권고하며, 가능한 경우 2단계 인증을 사용할 것을 당부했습니다. 더불어 대부분의 상황에서 백업 코드를 사용하고, 이러한 코드를 브라우저나 텍스트 문서에 저장하지 말 것을 강조했습니다. 또한, 사기꾼들이 사용자들이 비공식 출처에서 무료 파일을 다운로드하려는 심리를 악용하므로 게임이나 기타 파일을 다운로드할 때 출처를 주의 깊게 살펴볼 것을 권고 enj.
이번 주 당국이 언급한 유명한 사례에서 싱가포르에 거주하는 한 사업가가 가짜 게임을 다운로드한 후 암호화폐 포트폴리오 . 이 사업가는 MetaToy라는 온라인 게임에서 텔레그램 베타 테스트 기회를 발견했다고 밝혔습니다. 그는 웹사이트 디자인과 디스코드 활동 등 몇 가지 지표 때문에 게임이 진짜처럼 보였다고 말했습니다. 그러나 게임 런처를 다운로드한 후, 그는 자신도 모르게 악성코드를 설치했고, 이로 인해 시스템에서 14,189달러 이상의 암호화폐가 사라졌습니다.
사기꾼들이 Stealka를 이용해 개인 정보와 디지털 자산을 훔칠 수 있지만, 현재까지 큰 피해를 입혔다는 징후는 없다고 사이버 보안 전문가는 지적했습니다. 우슈코프는 "Stealka를 이용해 도난당한 암호화폐의 규모는 파악되지 않았다"며, "당사의 솔루션은 이러한 위협으로부터 보호해 준다. 탐지된 모든 Stealka 악성코드는 당사 솔루션에 의해 차단되었다"고 밝혔습니다. 이는 사기꾼들이 해당 악성코드를 이용해 디지털 자산을 훔쳤는지, 그리고 그 규모가 어느 정도인지 아직 알려지지 않았다는 것을 의미합니다.
