슬로우미스트 “다크소드 유출…iOS 지갑 이용자 위험”
슬로우미스트의 코스모스는 다크소드(DarkSword)로 불리는 고위험 iOS 공격 프레임워크가 깃허브 등 채널에 유출돼 암호화폐 지갑 이용자를 노린 대규모 정보 탈취에 쓰이고 있다고 밝혔다.
이 공격은 iOS 18.4~18.7 기기의 사파리 취약점을 악성 웹페이지로 악용해 원격 코드 실행을 시도한다. 가짜 성인 라이브 스트리밍, 트론 에너지 스테이션, 환불 절차 사이트 등이 미끼로 사용된 것으로 전해졌다.
슬로우미스트는 사용자가 해당 사이트를 사파리로 열 경우 지갑 앱 잠금 해제 과정에서 개인키와 니모닉이 평문으로 탈취돼 텔레그램 봇 등으로 실시간 전송될 수 있다고 설명했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
