IT 보안/해킹

가상자산지갑 주소 바꿔치기 악성코드 등장

김미희 기자

파이낸셜뉴스

입력 2020.05.19 10:38

수정 2020.05.19 10:38

관련종목▶

사용자의 가상자산 지갑 주소 복사를 인식 후,

공격자의 지갑 주소로 변경하는 악성코드 유포
[파이낸셜뉴스] 가상자산 투자자의 지갑 주소를 해커의 지갑 주소로 바꿔치기하는 악성코드가 등장했다. 가상자산 지갑을 보유한 이용자가 비트코인(BTC)과 이더리움(ETH) 등 가상자산 지갑 주소를 복사하는 시점을 파악한 뒤, 송금 등을 위해 해당 주소를 붙여넣기 할 때 공격자의 가상자산 지갑 주소로 바꿔 전송하는 형태다.

안랩은 “보안이 취약한 일부 웹사이트를 침해한 후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 가상자산 지갑 주소를 공격자 주소로 바꾸는 악성코드를 발견했다”며 “안랩 V3 백신으로 이번 악성코드를 진단하고 있다”고 19일 밝혔다.

이번 공격은 가상자산 투자자들이 길고 복잡한 가상자산 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용한 것으로 분석됐다. 가상자산 지갑 주소 오류 피해를 예방하기 위해서는 우선 가상자산 거래시 복사한 지갑 주소의 변조 여부를 직접 확인해야 한다.


또 보안이 취약한 웹사이트 방문을 줄이고 PC 운영체제(OS)와 크롬 등 인터넷 브라우저 프로그램을 최신 버전으로 유지하고 보안 패치도 적용해야 한다는 게 안랩 권고다.


비트코인(BTC) 등 가상자산 지갑 주소를 탈취하는 악성코드가 발견됐다.
비트코인(BTC) 등 가상자산 지갑 주소를 탈취하는 악성코드가 발견됐다.

안랩 이재진 연구원은 “최근 가상자산 탈취 시도는 물론 정보유출 악성코드 유포 사례도 발견됐다”며 “가상자산을 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 지키는 등 각별한 주의가 필요하다”고 강조했다.

elikim@fnnews.com 김미희 기자

fnSurvey