최근 사이버 보안 연구원들이 이더리움, XRP, 솔라나를 표적으로 하는 악성 프로그램 캠페인을 발견했습니다. 이 공격은 손상된 노드 패키지 관리자(NPM) 패키지를 통해 Atomic 및 Exodus 지갑 사용자를 대상으로 하며, 사용자의 지식 없이 트랜잭션을 공격자가 제어하는 주소로 리디렉션합니다. 이 악성 프로그램은 어떻게 작동하며, 가상화폐 투자자에게 어떤 영향을 미칠 수 있을까요?
악성 프로그램의 작동 방식
이 악성 프로그램은 개발자가 프로젝트에 트로이 목마가 포함된 npm 패키지를 설치할 때 시작됩니다. "pdf-to-office"라는 손상된 패키지는 정상적인 것처럼 보이지만 숨겨진 악성 코드가 포함되어 있습니다. 설치되면 패키지는 설치된 암호화폐 지갑을 스캔하고 트랜잭션을 가로채는 악성 코드를 주입합니다. 이 악성 프로그램은 이더리움(ETH), XRP, 솔라나(SOL) 등 여러 암호화폐에서 트랜잭션을 리디렉션할 수 있습니다
이러한 공격이 가능한 이유는 악성 코드가 고급 난독화 기술을 사용하여 탐지를 피하기 때문입니다. 악성 프로그램은 base64 인코딩을 사용하여 합법적인 지갑 주소를 공격자가 제어하는 주소로 바꾸어 트랜잭션 처리 코드를 수정합니다. 예를 들어, 사용자가 ETH를 보내려고 하면 코드는 수신자 주소를 base64 문자열에서 디코딩된 공격자의 주소로 바꿉니다. 사용자는 블록체인 트랜잭션을 확인하고 자금이 예상치 못한 주소로 이동했음을 발견할 때까지 트랜잭션이 손상되었다는 것을 시각적으로 알 수 없습니다.
이러한 악성 프로그램의 존재는 가상화폐 투자자에게 중요한 인사이트를 제공합니다.
첫째, 암호화폐 지갑의 보안이 매우 중요하다는 점입니다. Atomic 및 Exodus와 같은 인기 있는 지갑은 이러한 악성 프로그램의 주요 표적이 될 수 있으므로, 사용자는 지갑 소프트웨어의 최신 보안 패치를 항상 설치하고, 신뢰할 수 있는 출처에서만 패키지를 다운로드해야 합니다.
둘째, 개발자들이 프로젝트에 사용하는 외부 패키지의 안전성에 대한 경각심이 필요합니다. npm 패키지와 같은 오픈소스 소프트웨어 저장소에서 악성 코드가 숨겨져 있을 수 있으므로, 개발자는 패키지의 출처를 신중하게 검토해야 합니다.
셋째, 가상화폐 거래소와 지갑 제공업체는 사용자 자산을 보호하기 위해 보안 시스템을 강화해야 합니다. 최근 바이비트와 같은 대형 거래소가 해킹을 당한 사례가 있으며, 이러한 사건들은 암호화폐 시장의 불안정성을 높일 수 있습니다.
DigiMiner의 생각
암호화폐 시장에서의 악성 프로그램은 투자자에게 큰 위협이 될 수 있습니다. 따라서 투자자들은 지갑의 보안을 철저히 관리하고, 신뢰할 수 있는 거래소와 지갑을 사용하는 것이 중요합니다. 또한, 개발자와 거래소는 보안 시스템을 지속적으로 강화하여 이러한 위협에 대비해야 합니다. 암호화폐 시장은 빠르게 진화하고 있으며, 이러한 보안 위협을 극복하는 것이 성공적인 투자에 필수적입니다.
https://m.boannews.com/html/detail.html?idx=136229
'DigiMiner 투자 전략' 카테고리의 다른 글
| 매직 에덴과 슬링샷의 인수, 가상화폐 시장에서의 새로운 전략 (1) | 2025.04.13 |
|---|---|
| Lightchain AI과 XRP (0) | 2025.04.13 |
| 미국 상원, 암호화폐 친화적인 폴 애킨스를 새로운 SEC 위원장으로 승인 (0) | 2025.04.10 |
| 암호화폐의 글로벌 특성이 관세 충격을 막아준다. (1) | 2025.04.08 |
| 새로운 DeFi 플랫폼과 가상화폐 시장의 전망 (0) | 2025.04.06 |
