<코인지갑 노린다?>
스마트폰에 저장된 가상 화폐 지갑의 비밀번호를 노리는 악성 코드가 유행하고 있다. 복잡한 가상 화폐 지갑 보안 문구를 사진으로 캡처해 저장하는 경우가 많은데 이미지 인식 기술을 활용해 이를 빼내는 방식이다. 글로벌 보안 기업 ‘카스퍼스키’는 애플과 구글의 앱 장터에서 활동 중인 악성 코드 ‘스파크캣’을 발견했다고 2025년 2월 10일 밝혔다. 스파크캣은 그리스 신화의 트로이 목마처럼 앱에 숨어 사용자들이 다운로드하기를 기다린 뒤 스마트폰에 앱이 설치되면 특정 정보를 빼낸다. 특히 가상 화폐 지갑 정보를 집중적으로 노린다. 가상 화폐 지갑을 만들 때 12~24개 단어로 구성된 보안 문구를 받는데 이를 사진으로 캡처해 스마트폰에 저장하는 이가 많다. 스파크캣은 광학문자인식(OCR) 기술을 이용해 사진 속 이미지의 텍스트를 분석한 뒤 특정 키워드가 감지되면 빼낸다. 이를 이용해 피해자의 가상 화폐 지갑에서 자금을 빼낼 수 있다. 중국 음식 배달 앱 ‘컴컴’, AI 비서 앱 ‘애니GPT’ 등이 스파크캣에 감염된 상태다. 이렇게 감염된 앱이 구글에서만 전 세계적으로 24만여 회 다운로드된 것으로 알려졌다.
<Aiming for a coin wallet?>
Malicious codes that seek passwords on virtual currency wallets stored in smartphones are gaining popularity. There are many cases where complex virtual currency wallet security phrases are captured and stored in photos, and image recognition technology is used to extract them. Kaspersky, a global security company, said on February 10, 2025 that it has discovered the malicious code Sparkcat in Apple and Google's app marketplaces. Sparkcat hides in apps like a Trojan in Greek mythology, waits for users to download it, and then pulls out specific information when apps are installed in smartphones. It focuses on information on virtual currency wallets. When creating a virtual currency wallet, many people receive security messages that consist of 12 to 24 words, and many people capture them as photos and store them in their smartphones. Sparkcat uses OCR technology to analyze text in images in photos and extract them when certain keywords are detected. Using this, funds can be withdrawn from the victim's virtual currency wallet. Chinese food delivery app Comeback and AI assistant app Annie GPT are infected with Sparkcat. The infected app has been downloaded more than 240,000 times worldwide on Google alone.
*한줄평: 어플 주의?!
*AI평: 가상화폐 지갑을 노리는 악성코드가 지속적으로 발견되고 있습니다. 이러한 악성코드는 사용자의 컴퓨터나 스마트폰을 감염시켜 가상화폐 지갑의 개인키를 탈취하거나 가상화폐를 채굴하는 등의 행위를 합니다. 악성코드 유형 중 하나는 페이크 월렛 유형으로 이는 가상화폐 지갑 앱으로 위장한 채굴 악성코드입니다. 사용자 고유의 지갑 주소를 생성해 주는 것처럼 보이지만 실제로는 앱을 설치한 모든 사용자에게 동일한 지갑 주소를 생성하는데 이 주소는 공격자의 지갑 주소입니다. 또 다른 악성코드 유형으로는 크립토 재킹이 있습니다. 이는 피해자의 PC에 악성코드를 심어 암호화폐를 채굴하고 이를 자신의 전자지갑으로 전송하는 방식을 의미합니다. 이러한 악성코드로부터 가상화폐 지갑을 보호하기 위해서는 다음과 같은 조치를 취해야 합니다.
- 백신 프로그램 설치 및 주기적인 업데이트
- 의심스러운 이메일이나 파일 다운로드 자제
- 비밀번호 주기적으로 변경
- 2단계 인증 활성화
- 보안 강화를 위한 다양한 기능 활용
가상화폐 지갑은 매우 민감한 정보를 담고 있기 때문에 보안에 항상 유의해야 합니다.
*방문 감사합니다! 도움이 되셨다면 "댓글" 부탁 드려요~
'코인&정보' 카테고리의 다른 글
| 멜라니아 밈코인 90% 추락<Melania MemeCoin Down 90%> (9) | 2025.02.08 |
|---|---|
| 비트코인 미국 최초 국부펀드 자산에 편입?<Bitcoin Incorporated into U.S. First Sovereign Fund Asset?> (7) | 2025.02.07 |
| 이더리움 급락 후 대규모 저가 매수 발생<Large-scale low-price buying after Ethereum plunge> (4) | 2025.02.05 |
| 트럼프 밈코인 폭락?<Trump MemeCoin Crashes?> (11) | 2025.02.05 |
| 가상화폐 아무 쓸모없다?<Virtual currency is useless?> (7) | 2025.02.04 |