요약 : 보안 외신 해커뉴스에 의하면 5개월 동안 7만 달러의 손실을 일으킨 암호화폐 사기 사건이 발생했다고 한다. 구글 공식 플레이 스토어에 월렛커넥트(WalletConnect)와 관련이 있는 앱처럼 보이도록 만들어진 악성 앱들을 통해 사기가 진행됐다고 보안 업체 체크포인트(Check Point)가 경고했다. 공격자들은 가짜 리뷰를 남기고 브랜딩 작업도 계속해서 함으로써 앱이 1만 번 이상 다운로드 되도록 만들었다. 다운로드 한 사람들 중 약 150명이 실제 사기 공격에 당한 것으로 보이고, 총 7만 달러를 잃은 것으로 분석되고 있다. 가짜 앱의 이름은 Mestox Calculator, WalletConnect - DeFi & NFTs, WalletConnect - Airdrop Wallet이었다. 지금은 플레이에서 삭제된 상태다.


배경 : 월렛커넥트는 일종의 프로토콜로, 탈중앙화 된 모바일 암호화폐 지갑들을 연결하고 관리하게 해 주는 기능을 가진 오픈소스이다. 이것을 사칭한 악성 앱들을 작동시킬 경우 피해자들은 가짜 웹사이트로 우회 접속하게 되는 등 여러 과정을 통해 피해자 시스템에 MS드레이너(MS Drainer)라는 악성 코드가 심겨진다. MS드레이너는 피해자의 암호화폐 지갑에 있는 돈을 빼돌린다.

말말말 : “암호화폐 드레이너 유형의 멀웨어는 여러 사이버 공격에서 자주 사용됩니다만, 이번처럼 모바일 사용자만을 표적으로 삼은 사례는 없었습니다. 드레이너도 점점 진화하여 모바일 사용자들까지도 위협하게 됐습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>