아카데미
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
리눅스 기반 앱 플랫폼인 Snap Store가 도메인 탈취형 해킹 공격을 받아 사용자들의 암호화폐 자산이 도난당하는 사건이 발생했다.
PANews는 1월 21일, 보안업체 SlowMist의 CISO 23pds의 분석을 인용해, 해커들이 만료된 도메인을 탈취한 뒤 이를 통해 Exodus, Ledger Live, Trust Wallet 등 주요 암호 화폐 지갑 앱으로 위장한 악성 앱을 공식 Snap Store에 업로드해 유포한 것으로 나타났다고 보도했다.
문제가 된 공격은 기존에 존재하던 개발자 도메인이 만료되자 이를 해커가 확보해, 앱의 업데이트 권한을 획득하는 방식으로 이뤄졌다. 사용자는 공식 앱 업데이트로 인식하고 해당 앱을 설치한 뒤, 니모닉 구문을 입력하게 되며, 이를 통해 암호화폐 자산이 탈취된다.
SlowMist는 storewise.tech와 vacuumentertainment.com 도메인이 해당 공격에 사용됐다고 밝혔다. 전문가들은 Snap Store의 메커니즘상 구 버전 앱을 업데이트하는 과정에서 사용자들이 악성 코드 주입을 인지하지 못할 수 있어 추가 보완이 필요하다고 경고했다.
![[KOL 인덱스] 2026년 시장 전망 쏠림… 규제·정책 변수 재조명 外](https://f1.tokenpost.kr/2025/11/9mjo5kppnz.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 516회차](https://f1.tokenpost.kr/2026/01/kdyt9nueaz.jpg)
![[토큰포스트] 기사 퀴즈 515회차](https://f1.tokenpost.kr/2026/01/xgxcvpw0z7.png)
![[토큰포스트] 기사 퀴즈 514회차](https://f1.tokenpost.kr/2026/01/p4u5wsszac.jpg)
![[토큰포스트] 기사 퀴즈 513회차](https://f1.tokenpost.kr/2026/01/1lhf5bppnp.jpg)
