사용자의 암호화폐 지갑 주소를 바꿔 공격자의 것으로 변경하는 악성코드가 발견돼 주의가 요구된다.

19일 안랩에 따르면 보안이 취약한 웹사이트에 악성코드 유포도구 '익스플로잇 킷'을 이용한 해킹 사례가 포착됐다. 익스플로잇 킷이 접속한 PC내 취약점을 분석한 후 악성코드를 설치하는 방식이다.

▲  /사진=픽사베이
▲ /사진=픽사베이

악성코드는 사용자의 PC를 모니터링하며 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 사용자가 지갑 주소를 붙여넣기 할 때 공격자(해커)의 주소로 바꿔치기 하는 수법을 사용한다. 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 공격자의 지갑으로 전송된다.

이번 공격은 암호화폐 지갑 주소가 길고 복잡해 별도로 저장한 후 복사하는 형태가 많다는 점을 악용한 것이다.

안랩은 피해 예방책으로 ▲암호화폐 거래 시 복사한 지갑 주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲운영체제 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등을 제시했다.

이재진 안랩 연구원은 "최근 암호화폐 가격이 상승하면서 다양한 탈취 시도가 이어지는 한편 정보 유출용 악성코드 유포 사례도 있었다"며 "암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등의 각별한 주의가 필요하다"고 말했다.

저작권자 © 블로터 무단전재 및 재배포 금지