사이버 범죄와 가짜 Ledger Live 앱
사이버 범죄자들이 가짜 Ledger Live 앱을 이용하여 macOS 사용자들의 암호화폐를 훔치고 있다는 경고가 사이버 보안 회사인 Moonlock에 의해 제기되었습니다. 이 악성 소프트웨어는 사용자의 기기에 설치된 합법적인 Ledger Live 앱을 대체하고, 사용자에게 가짜 팝업 메시지를 통해 시드 구문 입력을 유도합니다.
Moonlock 팀은 5월 22일 보고서에서 “초기에 공격자들은 복제 앱을 사용하여 비밀번호, 메모 및 지갑 세부정보를 훔쳐 지갑의 자산을 엿볼 수 있었지만, 자금을 추출할 방법이 없었습니다.”라고 밝혔습니다.
이어 “이제 1년이 지난 지금, 그들은 시드 구문을 훔쳐 피해자의 지갑을 비우는 방법을 배웠습니다.”라고 덧붙였습니다.
Atomic macOS Stealer의 위협
사기꾼들이 실제 Ledger Live 앱을 가짜 앱으로 교체하는 한 가지 방법은 민감한 데이터를 훔치기 위해 설계된 Atomic macOS Stealer를 사용하는 것입니다. Moonlock은 이 악성 소프트웨어가 최소 2,800개의 해킹된 웹사이트에서 발견되었다고 보고했습니다.
기기가 감염된 후, Atomic macOS는 개인 데이터, 비밀번호, 메모 및 지갑 세부정보를 훔치고 진짜 Ledger Live 앱을 가짜 앱으로 대체합니다. Moonlock 팀은 “가짜 앱은 이후 수상한 활동에 대한 설득력 있는 경고를 표시하여 사용자에게 시드 구문 입력을 유도합니다.”라고 전했습니다.
“입력된 시드 구문은 공격자가 제어하는 서버로 전송되어 사용자의 자산이 몇 초 만에 손실됩니다.”
악성 소프트웨어 캠페인과 사용자 보호 권장
이 악성 소프트웨어 캠페인은 8월 이래로 진행 중이며, Moonlock은 최소 네 개의 활성 캠페인이 있어 해커들이 점점 더 똑똑해지고 있다고 생각하고 있습니다. 다크 웹의 위협 행위자들은 “Anti-Ledger” 기능이 있는 악성 소프트웨어를 제공하고 있지만, Moonlock이 조사한 사례 중 하나에서는 광고된 전체 anti-Ledger 피싱 기능이 없어, 이 회사는 해당 기능이 “아직 개발 중이거나 향후 업데이트에서 공개될 가능성이 있다.”고 추측하고 있습니다.
Moonlock은 “이는 단순한 절도가 아닙니다. 이는 암호화폐 세계에서 가장 신뢰받는 도구 중 하나를 넘어서려는 고위험 노력입니다. 그리고 도둑들은 결코 물러나지 않을 것입니다.”라고 밝혔습니다.
“다크 웹 포럼에서는 anti-Ledger 계획에 대한 대화가 증가하고 있으며, 해커들은 계속해서 cryptocurrency 소유자들이 Ledger Live에 두는 신뢰를 악용할 것입니다.”
비슷한 악성 소프트웨어 사기의 희생자가 되는 것을 피하기 위해, 사이버 보안 회사는 사용자들이 주요 오류에 대해 경고하고, 24단어 복구 구문을 요청하는 어떠한 페이지에 대해서도 주의할 것을 권장합니다. 동시에, 자신의 시드 구문을 타인과 공유하거나 아무 웹사이트에 입력하지 않도록 해야 합니다. 아무리 정품처럼 보이더라도 Ledger Live는 공식 소스에서만 다운로드해야 합니다.
현재 Ledger는 Cointelegraph의 코멘트 요청에 즉각적으로 응답하지 않았습니다.
