해커들, React 취약점 악용해 암호화폐 지갑 탈취 시도
PANews는 12월 15일 Finance Feeds를 인용해, 해커들이 자바스크립트 라이브러리 React의 취약점을 악용해 암호화폐 플랫폼 웹사이트에 악성 코드를 삽입하고 있다고 보도했습니다. 해당 코드는 암호화된 지갑에서 자금을 빼내도록 설계된 것으로 알려졌습니다.
React 개발팀은 12월 3일, 원격에서 인증되지 않은 코드가 실행될 수 있는 보안 취약점(CVE-2025-55182)에 대한 패치를 발표하고, 모든 관련 모듈의 신속한 업데이트를 권고했습니다.
사이버 보안 비영리 단체 Security Alliance(SEAL)는 최근 유명 암호화폐 웹사이트를 겨냥한 유사 공격이 급증하고 있다고 밝혔습니다. 공격자들은 정상적인 도메인에서 보이는 팝업이나 보상 안내 창을 모방해 사용자로 하여금 악성 트랜잭션을 승인하게 만드는 방식으로 자금을 탈취하고 있는 것으로 조사됐습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
