해커들이 악성 프로그램을 통해 아토믹 및 엑소더스 지갑을 악용하다

사이버 범죄자들은 오픈 소스 소프트웨어 패키지에 악성 코드를 삽입하여 Atomic 및 Exodus 암호화폐 지갑 사용자를 표적으로 삼고 있습니다. 

보안 연구에 따르면, ReversingLabs 연구원들은 공격자들이 “pdf-to-office”와 같은 손상된 npm 라이브러리를 사용하여 합법적인 도구로 위장한 악성 코드를 배포하는 캠페인을 발견했습니다. 

소프트웨어가 설치되면 장치를 스캔하여 암호화폐 지갑을 찾아내고, 클립보드 데이터를 탈취하여 거래를 공격자가 제어하는 지갑으로 리디렉션하는 유해 코드를 주입합니다. 

악성 패키지는 로컬에 설치된 지갑 소프트웨어 내의 파일을 덮어쓰며, 사용자 인터페이스를 손상시키고 피해자로 하여금 부지불식간에 사기성 주소로 자금을 송금하도록 속입니다. 

속이는 패키지를 제거하더라도 악성 코드의 잔재가 남아 있어, 사용자는 시스템을 완전히 정화하기 위해 검증된 소스에서 지갑 소프트웨어를 제거하고 재설치해야 합니다. 

또한, Kaspersky 연구원들은 SourceForge에서 유사한 전략이 사용되었다고 보고했으며, 클립보드를 탈취하는 악성코드와 암호화폐 채굴기를 포함한 가짜 Microsoft Office 설치 프로그램이 업로드되었습니다. 

암호화폐 산업은 많은 손실에 직면했으며, 2025년 1분기에는 15억 달러 이상을 잃었으며, 2월에는 Bybit에서 14억 달러 규모의 침해 사건이 발생했습니다.