북한 해커 그룹의 암호화폐 사이버 공격에 관한 최신 소식
정교한 악성 소프트웨어를 이용한 새로운 공격 발견
6월 20일, 사이버 보안 분석 소스에 따르면, 북한의 '유명한 천리마' 해커 그룹이 전 세계 암호화폐 투자자 및 전문가를 대상으로 새로운 피싱 공격을 시작했습니다. 이 해커들은 Coinbase와 Robinhood와 같은 대형 거래소의 가짜 채용 페이지를 만들어 블록체인 경험이 있는 사용자를 속이려 했으며, 특히 인도 및 인근 지역을 대상으로 했습니다.
사기 수법과 PylangGhost 악성 소프트웨어
가짜 채용 웹사이트를 사용하여 해커들은 사용자에게 Python 기반 트로이 목마인 "PylangGhost"를 다운로드하도록 유도했습니다. 제어권을 장악한 후, 이 소프트웨어는 원격 제어처럼 작동하여 가상 화상 인터뷰에서 악성 명령을 실행할 수 있게 합니다. 이들은 암호화폐 지갑 데이터를 훔치고 MetaMask와 TronLink와 같은 80개 이상의 브라우저 확장 프로그램의 정보에 접근하여 지갑 데이터와 관리 비밀번호를 탈취했습니다.
악성 소프트웨어의 정교한 기능과 잠재적 위협
PylangGhost는 화면 캡처, 파일 관리, 시스템 정보 수집 등의 기능을 가지고 있으며, 이전에 발견된 GolangGhost 트로이 목마와 매우 유사합니다. 주목할 만한 점은 연구원들이 이 악성 코드가 인공지능에 의해 생성되지 않았음을 확인했다는 것으로, 암호화폐 세계의 사이버 공격자들의 복잡성과 적응력을 높였습니다.
암호화폐 투자자에 대한 영향 및 예방 방법
투자자들은 온라인 채용 활동에 참여할 때 특히 낯선 이메일이나 출처가 불분명한 웹사이트를 통해 주의해야 합니다. 암호화폐 계정을 보호하기 위해 사용자는 소프트웨어를 정기적으로 업데이트하고, 이중 인증을 사용하며, 안전하지 않은 플랫폼을 통해 민감한 정보를 공유하는 것을 제한해야 합니다. 이러한 정교한 공격을 인식하는 것은 변동성이 큰 암호화폐 세계에서 재정적 안전을 지키는 중요한 단계입니다.
