암호화폐 커뮤니티 관리자 계정 통해 암호화폐 지갑 내 자금 탈취하는 공격자들

요약 : 보안 외신 핵리드에 의하면 암호화폐와 관련된 디스코드 생태계 내 커뮤니티들이 사이버 공격에 노출되어 있다고 한다. 오라네트워크(Aura Network), 메트릭스코인(MetrixCoin), 나미(Nahmii) 등에서는 이미 피해자들이 나오고 있는 상황이다. 주로 커뮤니티의 관리자 계정들이 집중 공략을 당하고 있다고 하는데, 주요 기법은 브라우저 즐겨찾기로 위장된 악성 자바스크립트 코드를 피해자가 다운로드 받아 실행하도록 하는 것으로 분석됐다. 피해자가 속아서 실행할 경우 공격자는 피해자의 지갑에서 암호화폐를 가져갈 수 있게 된다.


배경 : 디스코드 내에는 암호화폐와 관련된 커뮤니티가 다수 존재하고, 공격자들의 끊임없는 공격 대상이 되어 왔다. 하지만 주로 커뮤니티 내에서 진행되는 이야기를 통해 정보를 입수하고, 커뮤니티 사용자들을 노리는 것이 주를 이뤘었다. 이번처럼 관리자 계정을 집중적으로 노리는 것은 드문 일이다.

말말말 : “공격자들은 커뮤니티 회원으로 위장해 ‘운영자에게 검토를 요청한다’는 식으로 접근합니다. 그러고는 즐겨찾기 목록을 보내는데요, 회원과 운영자 간 신뢰를 악용한 공격이라고 할 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>