최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 사기꾼들이 게이머들의 암호화폐 로그인 정보를 훔치기 위해 새로운 악성 소프트웨어를 유포하고 있습니다.
- Stealka라는 악성 프로그램은 모든 민감한 로그인 정보와 브라우저 정보를 사기꾼들에게 유출합니다.
- 해당 악성 소프트웨어는 주로 러시아에서 발견되지만, 인도 및 기타 국가에서도 발견된 사례가 있습니다.
암호화폐 사기꾼들이 암호화폐 게임 업계의 거래자와 투자자들로부터 암호화폐 로그인 정보를 훔치기 위해 새로운 악성 소프트웨어를 사용하고 있습니다. 사이버 보안 회사 카스퍼스키의 연구에 따르면, 사기꾼들은 로블록스(Roblox)를 비롯한 여러 게임의 불법 모드에 악성 소프트웨어를 심어 사용자들의 암호화폐 로그인dent를 빼내고 있습니다.
카스퍼스키의 발표에 따르면, Stealka라는 새로운 정보 탈취 악성코드가 GitHub, SourceForge, Softpedia, sites.google.com 등의 배포 플랫폼에서 발견되었습니다. 이 악성코드는 윈도우 기반 게임 및 기타 앱의 비공식 모드, 치트, 크랙으로 위장하고 있습니다. 사기꾼들은 Stealka를 이용해 빼낸 , 이를 통해 디지털 자산을 훔칩니다.
사기꾼들이 디지털 자산을 훔치기 위해 새로운 악성 소프트웨어를 사용하고 있습니다.
이 악성 소프트웨어는 주로 크롬, 오페라, 파이어폭스, 엣지, 얀덱스, 브레이브 등의 브라우저에 저장된 데이터와 100개 이상의 브라우저 확장 프로그램 설정 및 데이터베이스를 표적으로 삼습니다. 공격 대상 확장 프로그램에는 Binance, 크립토닷컴, 메타마스크, 트러스트 월렛 등의 디지털 자산 지갑이 포함됩니다. 또한 라스트패스, 노드패스, 1패스워드와 같은 비밀번호 관리자와 구글 오센티케이터, 오티, 비트워든과 같은 2단계 인증 앱도 공격 대상으로 삼습니다.
또한 카스퍼스키는 스틸카가 브라우저 확장 프로그램에만 국한되지 않고, 독립형 암호화폐 지갑 앱에서도 암호화된 개인 키, 시드 구문 데이터, 지갑 파일 경로를 탈취할 수 있다고 지적했습니다. 여기에는 MyCrypto, MyMonero, Binance, Exodus와 같은 앱 Binance비트 Bitcoin, Ethereum, 솔라, 노바코인, 모네로, Dogecoin, BitcoinABC용 앱도 포함됩니다. 뿐만 코인
카스퍼스키의 사이버 보안 전문가 아르템 우슈코프는 이 새로운 악성코드가 지난 11월 자사의 윈도우용 엔드포인트 보안 솔루션에서 탐지되었다고 설명했습니다. 스티얼카(Stealka) 악성코드는 디스코드, 텔레그램과 같은 메시징 앱, 비밀번호 관리자, 메일버드, 아웃룩과 같은 이메일 클라이언트, 마이크로소프트의 스티키노트, 노트질라, 노트플라이와 같은 메모 앱, 그리고 윈드스크라이브, 오픈VPN, 프로톤VPN과 같은 VPN 클라이언트에서 데이터와 인증 토큰을 탈취할 수 있습니다.
우슈코프는 악성 소프트웨어의 활동에 대해 자세히 설명합니다.
우슈코프에 따르면, 해당 악성 소프트웨어는 러시아에 기반을 두고 있으며 주로 해당 지역 사용자를 대상으로 합니다. 하지만 터키, 브라질, 독일, 인도 등 다른 국가에서도 이 악성 소프트웨어에 의한 공격이 감지되었다고 그는 덧붙였습니다. 이러한 위협에 대응하여 카스퍼스키는 사용자들에게 해당 악성 소프트웨어를 비롯한 다른 악성 소프트웨어를 이용해dent정보를 탈취하려는 사기꾼들의 수법에 주의할 것을 당부했습니다. 또한, 비공식 또는 불법 복제된 모드를 사용하지 말고, 신뢰할 수 있는 회사의 백신 소프트웨어를 사용할 것을 강력히 권고했습니다.
해당 블로그는 또한 사용자들에게 중요하고 민감한 정보를 브라우저에 저장하지 말 것을 권고하며, 가능한 경우 2단계 인증을 사용할 것을 당부했습니다. 더불어 대부분의 상황에서 백업 코드를 사용하고, 이러한 코드를 브라우저나 텍스트 문서에 저장하지 말 것을 강조했습니다. 또한, 사기꾼들이 사용자들이 비공식 출처에서 무료 파일을 다운로드하려는 심리를 악용하므로 게임이나 기타 파일을 다운로드할 때 출처를 주의 깊게 살펴볼 것을 권고 enj.
이번 주 당국이 언급한 유명한 사례에서 싱가포르에 거주하는 한 사업가가 가짜 게임을 다운로드한 후 암호화폐 포트폴리오 . 이 사업가는 MetaToy라는 온라인 게임에서 텔레그램 베타 테스트 기회를 발견했다고 밝혔습니다. 그는 웹사이트 디자인과 디스코드 활동 등 몇 가지 지표 때문에 게임이 진짜처럼 보였다고 말했습니다. 그러나 게임 런처를 다운로드한 후, 그는 자신도 모르게 악성코드를 설치했고, 이로 인해 시스템에서 14,189달러 이상의 암호화폐가 사라졌습니다.
사기꾼들이 Stealka를 이용해 개인 정보와 디지털 자산을 훔칠 수 있지만, 현재까지 큰 피해를 입혔다는 징후는 없다고 사이버 보안 전문가는 지적했습니다. 우슈코프는 "Stealka를 이용해 도난당한 암호화폐의 규모는 파악되지 않았다"며, "당사의 솔루션은 이러한 위협으로부터 보호해 준다. 탐지된 모든 Stealka 악성코드는 당사 솔루션에 의해 차단되었다"고 밝혔습니다. 이는 사기꾼들이 해당 악성코드를 이용해 디지털 자산을 훔쳤는지, 그리고 그 규모가 어느 정도인지 아직 알려지지 않았다는 것을 의미합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
오워툰세 아데바요
아데바요는 암호화폐 분야에서 4년 경력을 가진 작가입니다. 그는 라고스 대학교에서 도시 및 지역 계획을 전공했습니다. 토큰헬(Tokenhell)과 크립토티커(CryptoTicker)에서 암호화폐 및 핀테크 관련 뉴스를 작성했으며, 현재는 Cryptopolitan의 뉴스 기고자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)