사이버 보안업체 코이 시큐리티(Koi Security)가 발표한 보고서에 따르면, 모질라 파이어폭스 웹 브라우저를 겨냥한 대규모 피싱 캠페인이 암호화폐 탈취를 목적으로 활발히 전개되고 있는 것으로 드러났다. 이번 공격에는 가짜 확장 프로그램 40여 개 이상이 관련된 것으로 확인됐다.
보고서에 따르면, 이번 악성 캠페인은 코인베이스, 메타마스크, 트러스트 월렛, 팬텀, 이그소더스, OKX, 마이모네로, 비트겟 등 잘 알려진 암호화폐 지갑 서비스를 위장한 가짜 파이어폭스 확장 프로그램을 통해 사용자 지갑 정보를 훔치고 있다. 해당 확장 프로그램을 설치하면 사용자 지갑 자격증명이 악의적인 방식으로 수집돼 해커가 통제하는 외부 서버로 전송되는 구조다.
코이 시큐리티는 “현재까지 40개 이상의 악성 확장 프로그램이 이 캠페인과 연결돼 있으며, 여전히 활동 중”이라며 사태의 심각성을 경고했다. 이번 공격은 최소 지난 4월부터 시작된 것으로 추정되며, 가장 최근의 확장 프로그램은 지난주에 업로드된 것으로 확인됐다.
악성 확장 프로그램은 피해자가 특정 암호화폐 지갑 웹사이트에 접속할 경우, 해당 페이지를 통해 인증 정보를 직접 추출하는 기능을 갖추고 있다. 코이 시큐리티는 이 확장 프로그램들이 정교하게 위장돼 있기에 평범한 사용자가 진위를 가려내기 어렵다고 지적했다.
현재까지 피해 규모는 정확히 집계되지 않았으나, 수십만 명의 사용자들이 잠재적으로 노출됐을 가능성이 크다. 전문가들은 가짜 확장 프로그램에 대한 사용자 경계를 강화하고, 공식 웹사이트나 검증된 링크를 통해서만 지갑 도구를 설치할 것을 강조하고 있다.
암호화폐 사용자가 점점 증가함에 따라 사이버 공격자들은 이익을 노리고 끊임없이 공격 수단을 고도화하고 있다. 이번 사건은 해커들이 신뢰받는 플랫폼을 어떻게 교묘하게 악용하는지를 여실히 보여주는 사례로, 모든 사용자에게 주의가 요구된다.