안랩 "암호화폐 지갑 바꿔치기 악성코드 발견"

안랩이 19일 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견했다며 사용자의 주의를 당부했다.

공격자는 보안이 취약한 일부 웹사이트에서 악성코드를 유포했다. 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치를 적용하지 않은 채 해당 웹사이트에 접속하면 PC 내의 취약점을 분석한 이후 악성코드를 설치했다.

악성코드는 사용자의 PC를 감시하면서 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악했다. 이어 사용자가 암호화폐 지갑 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기했다. 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 공격자의 지갑으로 전송되는 형태다.

이재진 안랩 연구원은 "최근 암호화폐 가격이 상승하면서 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 발생하고 있다"며 "암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다"고 말했다.

윤선영기자 sunnyday72@dt.co.kr