암호화폐 보유자 주의! 새로운 악성코드가 ETH, SOL, XRP 지갑을 털고 있습니다!

사이버 보안 연구원들이 이더리움, XRP, 솔라나 암호화폐 보유자를 표적으로 하는 악성 코드 운영을 폭로했습니다. 이 위협은 개발자가 악성 코드가 포함된 소프트웨어 패키지를 모르고 설치함으로써 Atomic과 Exodus 지갑 소유자를 공격합니다. 악성 코드는 지갑 소유자에게 아무런 표시 없이 암호화폐를 도둑이 소유한 주소로 전송할 수 있어 범죄자들이 사용자의 인지나 허가 없이 돈을 훔칠 수 있습니다. 공격은 개발자가 "pdf-to-office" 패키지처럼 진짜처럼 보이지만 악성 코드를 포함하는 해킹된 노드 패키지 관리자 패키지를 자신의 프로젝트에 무심코 포함시키는 것으로 시작됩니다. 이 패키지는 설치된 암호화폐 지갑을 컴퓨터에서 검색한 다음 트랜잭션을 가로채는 코드를 삽입하여 돈을 훔칩니다. 이 악성 코드는 이더리움, USDT, XRP, 솔라나를 포함한 여러 주요 암호화폐의 트랜잭션을 전환할 수 있어 암호화폐 사용자에게 심각한 위협이 됩니다. 이 공격은 정교한 기법을 사용하여 보안 도구의 탐지를 회피하고 다단계로 진행되는 소프트웨어 공급망 공격을 통해 암호화폐 사용자를 지속적으로 표적으로 하는 행위의 심화입니다. 트랜잭션이 지갑 인터페이스에 정상적으로 표시되고 사용자에게 시각적인 경고 표시가 없기 때문에 악성 코드의 영향은 치명적일 수 있습니다. 코드는 base64 인코딩을 통해 유효한 수신자 주소를 공격자가 제어하는 주소로 대체하여 해커가 탐지되지 않고 디지털 자산을 훔칠 수 있도록 합니다. 이러한 공격을 방지하기 위해 암호화폐 사용자와 개발자는 트랜잭션 주소를 확인할 때 매우 주의하고 암호화폐 관련 프로젝트에 설치된 모든 패키지의 보안을 두 번 확인하는 것이 좋습니다.