가짜 월렛앱에 주의! 70,000달러의 암호화폐 도난 사건

 

 안녕하세요, 여러분! 오늘은 여러분의 소중한 자산을 지키기 위해 꼭 알아야 할 중요한 정보를 공유하려고 합니다.

 

 최근 가 짜 월렛앱으로 인한 대규모 암호화폐 도난 사건이 발생했습니다. 암호화폐를 사용하는 사람들이 늘어남에 따라, 악의적인 해커들은 사용자들을 노리고 사기를 치는 방식도 점점 교묘해지고 있습니다.

 특히, 이번 사건은 모바일 기기를 주로 사용하는 사용자들이 표적이 되었는데요, 도난된 금액이 70,000달러에 달하는 만큼 큰 충격을 주고 있습니다.

 과연 어떤 일이 있었는지, 그리고 어떻게 이런 피해를 예방할 수 있을지 함께 살펴보겠습니다.

 

 

1. 가짜 월렛앱, 그 정체는 무엇인가?

 

 최근 사이버 보안 연구기관인 Check Point는 Google Play 스토어에서 악성 안드로이드 앱을 발견했다고 밝혔습니다. 이 앱은 사용자가 신뢰할 만한 WalletConnect 오픈 소스 프로토콜로 가장하여 사용자들의 암호화폐를 도난하는 목적으로 설계되었습니다. WalletConnect는 암호화폐 지갑과 탈중앙화 애플리케이션을 연결하는 데 널리 사용되는 프로토콜이지만, 해커들은 이를 악용하여 사용자를 속이고 그들의 자산을 훔치는 방식으로 활동하고 있었습니다.

이 앱은 합법적인 암호화폐 월렛처럼 보이도록 디자인되어 있었기 때문에, 많은 사용자가 아무 의심 없이 앱을 다운로드하여 설치했습니다. 이런 가짜 앱은 특히 신뢰를 얻기 위해서 실제 월렛앱과 비슷한 인터페이스와 설명을 제공하여 더욱 위험한 상황을 초래하게 됩니다.

 

 

2. 어떻게 70,000달러나 도난당했을까?

 

 해커들은 이 가짜 월렛앱을 다운로드한 사용자들 중 150명 이상을 표적으로 삼았습니다. 약 10,000명의 사용자가 이 앱을 설치했으며, 그중 다수의 사용자가 큰 피해를 입었습니다. 해커들은 이 피해자들로부터 총 70,000달러 상당의 암호화폐를 도난했습니다. 이 가짜 앱은 꾸준한 브랜드 이미지를 내세우며 Google Play 스토어에서 높은 순위에 랭크되었고, 위조된 긍정적 리뷰를 통해 많은 사용자의 신뢰를 얻었습니다.

특히, 사용자가 월렛을 연결하거나 트랜잭션에 서명할 때 악의적인 코드가 동작하여 사용자의 자산을 탈취하는 방식이 사용되었습니다. 이런 유형의 사기는 정교하게 설계된 사용자 인터페이스를 통해 피해자가 자신도 모르게 자산을 빼앗기게 만듭니다.

 

 

3. 악성 앱의 작동 방식은?

 

 이 가짜 월렛앱은 사용자가 월렛 연결을 연동하고, 몇 가지 트랜잭션에 서명하도록 유도하는 방식으로 작동했습니다. 사용자는 자신이 합법적인 트랜잭션을 진행한다고 생각하지만, 실제로는 트랜잭션 정보가 C2(Command and Control) 서버로 전송되고 있었습니다. 해커들은 이 정보를 통해 사용자 지갑에서 암호화폐를 탈취하는 트랜잭션을 승인하도록 만들었습니다.

이 과정에서 피해자들이 눈치채기 어렵게 설계된 점이 특히 위험했습니다. 사용자는 트랜잭션이 정당한 것이라 생각하며 서명했지만, 실제로는 해커가 미리 설정한 트랜잭션이 실행되며 암호화폐가 도난당한 것입니다.

 

 

4. 문제의 앱, 그 후는?

 

 현재 이 악성 앱은 Google Play 스토어에서 삭제된 상태입니다. 하지만, 이번 사건을 통해 비슷한 앱들이 여전히 존재할 수 있다는 점을 명심해야 합니다. 예를 들어, "Mestox Calculator"나 "WalletConnect - DeFi & NFTs"라는 이름으로 등록된 앱들이 사용자를 속이기 위한 비슷한 방식의 악성 앱으로 의심되고 있습니다.

이런 사태는 특정 악성 앱 하나가 사라졌다고 해서 완전히 안전해졌다는 의미가 아닙니다. 사이버 범죄자들은 지속적으로 새로운 방식을 개발하여 사용자들을 표적으로 삼고 있으며, 그들의 기법은 점점 더 정교해지고 있습니다. 따라서 사용자들은 꾸준히 경각심을 가져야 하고, 의심스러운 행동이나 트랜잭션이 발생할 경우 즉각적으로 조치를 취해야 합니다.

 

 

5. 이런 피해를 어떻게 예방할 수 있을까?

 

 가장 중요한 예방 방법은 신뢰할 수 있는 소스에서만 앱을 다운로드하는 것입니다. 공식 마켓플레이스를 이용하더라도, 개발자의 정보와 리뷰를 철저히 검토하는 습관을 들이는 것이 좋습니다. 출처가 불분명한 APK 파일을 직접 다운로드하는 것은 절대로 하지 말아야 합니다.

또한, 월렛 연결 시 주의해야 할 점도 많습니다. 월렛을 연결할 때는 해당 트랜잭션의 세부 정보를 꼼꼼히 검토해야 하며, 특히 트랜잭션에 서명하기 전에는 해당 서명이 어떤 트랜잭션에 대한 것인지 확실히 이해한 후에 진행해야 합니다. 해커들이 가짜 서명 요청을 보내 자산을 탈취하려는 시도가 많기 때문에 이러한 점에 대한 경각심을 잃지 않는 것이 중요합니다.

마지막으로, 2FA(이중 인증) 설정을 통해 보안을 강화하는 것도 큰 도움이 됩니다. 이중 인증은 사용자가 월렛에 접근할 때 추가적인 보안 단계로, 해커들이 쉽게 접근하지 못하도록 막을 수 있는 중요한 방어 수단입니다.

 

 

결론

 이번 사건은 암호화폐의 안전한 사용과 모바일 보안의 중요성을 다시 한 번 상기시켜 주고 있습니다. 암호화폐는 분산화된 특성상 해킹이나 사기 피해를 입었을 때 복구가 어렵기 때문에, 사용자는 항상 주의를 기울여야 합니다.

 Check Point에서 제공하는 정보를 바탕으로, 사용자들은 앱 다운로드 시 더욱 신중해져야 하며, 트랜잭션 처리에 있어 한층 더 경각심을 가져야 합니다. 나아가 암호화폐 지갑의 보안을 강화하고, 항상 최신 보안 권장 사항을 따르는 습관을 기르는 것이 중요합니다.

 궁극적으로, 자신의 자산을 보호하는 것은 결국 자신의 책임입니다. 온라인에서의 보안은 하루아침에 완벽해지지 않으며, 지속적인 주의와 노력이 필요합니다. 여러분도 이번 사건을 통해 배운 내용을 바탕으로, 앞으로 더욱 안전한 암호화폐 사용 환경을 구축하시기 바랍니다.