보안 연구 회사인 Socket Security의 연구원들은 Aptos(APT), Sui(SUI), Solana(SOL) 생태계를 포함한 암호화폐 개발 환경 및 지갑을 표적으로 하는 악성 소프트웨어 패키지를 탐지했다고 발표했습니다.
이에 따라 연구원들은 SSH 키와 지갑 자격 증명을 탈취하도록 설계된 34개 이상의 악성 패키지를 통해 암호화폐 개발자 환경을 표적으로 삼는 “TrapDoor”라는 악성코드 캠페인을 확인했습니다.
Socket 연구원들은 해당 악성 소프트웨어가 개발자 컴퓨터에서 SSH 키, 지갑 키 저장소, AWS 자격 증명, GitHub 토큰 및 브라우저 로그인 데이터베이스를 훔치도록 설계되었다고 밝혔습니다.
연구진은 악성 패키지 이름이 암호화폐, DeFi, AI 및 보안 워크플로 개발 도구와 유사하게 설계되었으며, 개발자 컴퓨터에 클라우드 자격 증명, SSH 키 및 지갑 데이터가 저장될 수 있는 환경을 표적으로 삼았다고 덧붙였습니다.
Socket의 최고 기술 책임자인 아흐마드 나스리는 해당 악성 소프트웨어가 브레이브 웹 브라우저뿐만 아니라 코인베이스, 바이낸스, 솔라나, 수이, 앱토스, 메타마스크와 같은 인기 있는 암호화폐 지갑을 표적으로 삼았다고 밝혔습니다.
*본 내용은 투자 조언이 아닙니다.