토픽

맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

파이어폭스 노린 피싱 사태…40개 이상 가짜 확장 프로그램으로 암호화폐 지갑 탈취

프로필
김민준 기자
댓글 1
좋아요 비화설화 2

코이 시큐리티는 파이어폭스 확장 프로그램을 이용한 대규모 피싱 캠페인이 암호화폐 탈취를 목적으로 진행 중이라고 밝혔다. 코인베이스, 메타마스크 등 유명 지갑이 사칭 대상이다.

 파이어폭스 노린 피싱 사태…40개 이상 가짜 확장 프로그램으로 암호화폐 지갑 탈취 / TokenPost AI

파이어폭스 노린 피싱 사태…40개 이상 가짜 확장 프로그램으로 암호화폐 지갑 탈취 / TokenPost AI

사이버 보안업체 코이 시큐리티(Koi Security)가 발표한 보고서에 따르면, 모질라 파이어폭스 웹 브라우저를 겨냥한 대규모 피싱 캠페인이 암호화폐 탈취를 목적으로 활발히 전개되고 있는 것으로 드러났다. 이번 공격에는 가짜 확장 프로그램 40여 개 이상이 관련된 것으로 확인됐다.

보고서에 따르면, 이번 악성 캠페인은 코인베이스, 메타마스크, 트러스트 월렛, 팬텀, 이그소더스, OKX, 마이모네로, 비트겟 등 잘 알려진 암호화폐 지갑 서비스를 위장한 가짜 파이어폭스 확장 프로그램을 통해 사용자 지갑 정보를 훔치고 있다. 해당 확장 프로그램을 설치하면 사용자 지갑 자격증명이 악의적인 방식으로 수집돼 해커가 통제하는 외부 서버로 전송되는 구조다.

코이 시큐리티는 “현재까지 40개 이상의 악성 확장 프로그램이 이 캠페인과 연결돼 있으며, 여전히 활동 중”이라며 사태의 심각성을 경고했다. 이번 공격은 최소 지난 4월부터 시작된 것으로 추정되며, 가장 최근의 확장 프로그램은 지난주에 업로드된 것으로 확인됐다.

악성 확장 프로그램은 피해자가 특정 암호화폐 지갑 웹사이트에 접속할 경우, 해당 페이지를 통해 인증 정보를 직접 추출하는 기능을 갖추고 있다. 코이 시큐리티는 이 확장 프로그램들이 정교하게 위장돼 있기에 평범한 사용자가 진위를 가려내기 어렵다고 지적했다.

현재까지 피해 규모는 정확히 집계되지 않았으나, 수십만 명의 사용자들이 잠재적으로 노출됐을 가능성이 크다. 전문가들은 가짜 확장 프로그램에 대한 사용자 경계를 강화하고, 공식 웹사이트나 검증된 링크를 통해서만 지갑 도구를 설치할 것을 강조하고 있다.

암호화폐 사용자가 점점 증가함에 따라 사이버 공격자들은 이익을 노리고 끊임없이 공격 수단을 고도화하고 있다. 이번 사건은 해커들이 신뢰받는 플랫폼을 어떻게 교묘하게 악용하는지를 여실히 보여주는 사례로, 모든 사용자에게 주의가 요구된다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

관련된 다른 기사

댓글

댓글

1

추천

2

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

엠마코스모스

2025.07.03 22:35:06

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1