일반적으로 더 많은 개방형 플랫폼에 영향을 미치는 맬웨어 경고를 무시하는 데 익숙한 Apple 사용자는 다음 사항에 유의해야 합니다. 최신 버전의 운영 체제를 표적으로 삼아 비트코인 및 Exodus 지갑 사용자를 속여 가짜 악성 버전을 다운로드하도록 할 수 있는 검증된 macOS 익스플로잇이 있습니다. 소프트웨어, 사이버 보안 회사 Kaspersky 말하는.
Clean Living은 도움이 됩니다. Kaspersky는 새로 발견된 악성 코드가 불법 복제된 애플리케이션을 통해 배포되며 원격 컴퓨터를 제어하려는 다른 프록시 트로이 목마나 프로그램과 달리 이 악성 코드는 지갑 애플리케이션 해킹에 중점을 두고 있다고 밝혔습니다.
“crypto-Trojan은 두 가지 면에서 독특합니다. 첫째, DNS 레코드를 사용하여 악성 Python 스크립트를 전달합니다.”라고 Kaspersky는 말했습니다. “둘째, 암호화폐 지갑만 도난당하는 것이 아닙니다. 지갑 애플리케이션을 감염된 버전으로 대체합니다. 이를 통해 지갑에 저장된 암호화폐에 접근하는 데 사용되는 비밀 문구를 훔칠 수 있습니다.
Kaspersky에 따르면 이 악성 코드는 Intel 또는 Apple Silicon 기기에서 실행되는지 여부에 관계없이 macOS 버전 13.6 이상을 표적으로 삼습니다.
Kaspersky의 보안 연구원인 Sergey Buzan은 보고서에서 “제작자들은 DNS 서버 로그에 Python 스크립트를 숨겨서 네트워크 트래픽에서 악성 코드 은폐 수준을 높이는 방식으로 뛰어난 창의성을 보여줍니다.”라고 말했습니다. “사용자는 특히 암호화폐 지갑에 대해 더욱 주의해야 합니다. 의심스러운 사이트에서 다운로드하는 것을 피하고 더 나은 보호를 위해 신뢰할 수 있는 사이버 보안 솔루션을 사용하십시오.
암호화폐 지갑을 표적으로 삼는 악성코드는 새로운 것이 아닙니다. 11월부터 솔라나 네트워크에서 가짜 에어드랍과 사기를 통해 400만 달러 이상이 도난당했습니다. 보안업체 엘립틱 커넥트(Elliptic Connect)는 지난 6월 별도의 보고서에서 북한 라자루스 그룹(Lazarus Group)과 연계된 해커들이 Atomic Wallet 사용자로부터 3,500만 달러 이상을 훔쳤으며 USDT, XRP, Cardano, Dogecoin을 포함한 여러 암호화폐를 훔쳤다고 보고했습니다.
Kaspersky 대변인은 다음과 같이 말합니다. 암호 해독 회사가 Apple 및 Exodus에 연락하지 않았기 때문에 Kaspersky의 보고서는 Exodus Wallet CEO JP Richardson을 놀라게 했습니다. 그는 Exodus, Coinbase 및 MetaMask와 같은 인기 있는 지갑이 과거에 해커의 표적이었다고 지적했습니다.
“Exodus에서는 고객을 보호하기 위해 최선을 다하고 있습니다.”라고 Richardson은 말했습니다. 암호 해독. “우리의 접근 방식에는 잠재적인 위협을 식별하고 완화하기 위한 엔지니어의 포괄적인 코드 감사가 포함됩니다.”라고 그는 덧붙였습니다. 이 프로세스에는 최고 수준의 조사를 보장하기 위한 내부 및 외부 검토가 포함되어 있다고 덧붙였습니다.
Richardson은 Exodus가 고객 보안을 최우선으로 생각하지만 추가 보안 계층으로 하드웨어 지갑을 사용할 것을 권장한다고 말했습니다.
그는 “사회 공학 악성 코드 공격이 사람들에게, 특히 재정적 손실에 어떤 영향을 미치는지는 정말 놀랍습니다”라고 말했습니다.
디지털 투자를 보호하려는 사용자의 경우 Kaspersky는 컴퓨터 운영 체제를 업데이트하고, 맬웨어 방지 소프트웨어를 설치하고, Apple App Store와 같은 공식 스토어에서만 앱을 다운로드할 것을 권장합니다.
Kaspersky는 “이러한 시장의 애플리케이션은 100% 안전하지는 않지만 적어도 매장 담당자가 확인하고 일부 필터링 시스템이 있습니다. 모든 애플리케이션이 이러한 매장에 들어갈 수 있는 것은 아닙니다.”라고 Kaspersky는 말했습니다.
이러한 예방 조치와 추가 보안 하드웨어 지갑이 제공함에도 불구하고 도난에 대한 만병통치약은 아닙니다. 지난 11월, 블록체인 분석가인 ZachXBT는 마이크로소프트 앱 스토어에서 가짜 Ledger 암호화폐 지갑 관리 앱을 다운로드한 후 당시 약 587,238달러에 해당하는 16.8비트코인이 도난당했다고 보고했습니다.
라이언 오자와(Ryan Ozawa)가 편집함.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
