본문으로 바로가기
60184323 0142020051960184323 00 0002001 6.1.7-RELEASE 14 파이낸셜뉴스 0 false true false false 1589852293000 1589852303000

가상자산지갑 주소 바꿔치기 악성코드 등장

글자크기
사용자의 가상자산 지갑 주소 복사를 인식 후,

공격자의 지갑 주소로 변경하는 악성코드 유포


[파이낸셜뉴스] 가상자산 투자자의 지갑 주소를 해커의 지갑 주소로 바꿔치기하는 악성코드가 등장했다. 가상자산 지갑을 보유한 이용자가 비트코인(BTC)과 이더리움(ETH) 등 가상자산 지갑 주소를 복사하는 시점을 파악한 뒤, 송금 등을 위해 해당 주소를 붙여넣기 할 때 공격자의 가상자산 지갑 주소로 바꿔 전송하는 형태다.

안랩은 “보안이 취약한 일부 웹사이트를 침해한 후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 가상자산 지갑 주소를 공격자 주소로 바꾸는 악성코드를 발견했다”며 “ 안랩 V3 백신으로 이번 악성코드를 진단하고 있다”고 19일 밝혔다.

이번 공격은 가상자산 투자자들이 길고 복잡한 가상자산 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용한 것으로 분석됐다. 가상자산 지갑 주소 오류 피해를 예방하기 위해서는 우선 가상자산 거래시 복사한 지갑 주소의 변조 여부를 직접 확인해야 한다.

또 보안이 취약한 웹사이트 방문을 줄이고 PC 운영체제(OS)와 크롬 등 인터넷 브라우저 프로그램을 최신 버전으로 유지하고 보안 패치도 적용해야 한다는 게 안랩 권고다.

파이낸셜뉴스

비트코인(BTC) 등 가상자산 지갑 주소를 탈취하는 악성코드가 발견됐다.

<이미지를 클릭하시면 크게 보실 수 있습니다>


안랩 이재진 연구원은 “최근 가상자산 탈취 시도는 물론 정보유출 악성코드 유포 사례도 발견됐다”며 “가상자산을 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 지키는 등 각별한 주의가 필요하다”고 강조했다.

#비트코인 #해킹 #가상자산
elikim@fnnews.com 김미희 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.