2024 | 03 | 28
10.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1350.0 -1.0
EUR€ 1456.5 -6.3
JPY¥ 891.4 -1.3
CNY¥ 185.9 -0.3
BTC 100,571,000 654,000(0.65%)
ETH 5,099,000 9,000(0.18%)
XRP 886 0.8(-0.09%)
BCH 800,200 98,700(14.07%)
EOS 1,516 4(0.26%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

안랩 "암호화폐 지갑 주소 변경 악성코드 주의"

  • 송고 2020.05.19 10:15 | 수정 2020.05.19 10:15
  • EBN 황준익 기자 (plusik@ebn.co.kr)

사용자 암호화폐 지갑 주소 복사를 인식

공격자의 지갑 주소로 변경하는 악성코드 유포

ⓒ

안랩이 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.


19일 안랩에 따르면 공격자는 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 '익스플로잇 킷'을 이용해 악성코드를 유포했다.


만약 사용자가 운영체제(OS)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.


PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다.


해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.


이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다.


이재진 안랩 연구원은 "최근 암호화폐 가격이 상승하면서 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 있었다"며 "암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.28 18:29

100,571,000

▲ 654,000 (0.65%)

빗썸

03.28 18:29

100,511,000

▲ 788,000 (0.79%)

코빗

03.28 18:29

100,498,000

▲ 721,000 (0.72%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문