암호화폐 시장의 해킹 사건이 줄어들기는커녕 오히려 날마다 증가하고 있습니다. 최근에는 트론(TRX)에 대한 경고가 나왔습니다.
암호화폐 보안 회사인 슬로우미스트는 보도자료를 통해 해커들이 트론을 공격 대상으로 삼았다고 밝혔습니다.
SlowMist는 TRON 지갑 사용자를 대상으로 하는 고위험 피싱 활동이 감지되었다는 보안 경고를 발표했습니다.
SlowMist에 따르면 공격자들은 공식 TronLink 지갑을 모방한 가짜 Chrome 확장 프로그램을 만들었습니다. 사용자들을 속이기 위해 유니코드 양방향 제어 문자와 유사한 키릴 문자를 사용하여 확장 프로그램 이름을 위조했습니다.
크롬 웹 스토어에 등록된 악성 확장 프로그램은 실제 TronLink와 거의 동일한 이름을 가지고 있습니다. 공격자들은 정식 버전의 높은 다운로드 수와 긍정적인 평가를 이용하여 일반 사용자들을 유인하고 있으며, 이로 인해 피해자들이 악성 행위를 감지하기가 거의 불가능합니다.
설치 후, 확장 프로그램은 원격 서버를 통해 완전한 피싱 페이지를 업로드하여 자격 증명 탈취 과정을 생성합니다.
원격 피싱 페이지는 공식 TronLink 웹 지갑 인터페이스를 완벽하게 모방하여 피해자가 TRON 지갑에 로그인할 때 개인 키, 키 저장소 파일 및 비밀번호를 탈취합니다. 이렇게 탈취된 정보는 텔레그램 봇을 통해 공격자에게 실시간으로 전송됩니다.
SlowMist는 TRON 지갑 사용자에게 다음과 같은 조치를 권장합니다. “1. 출처를 알 수 없는 의심스러운 확장 프로그램은 즉시 확인하고 제거하십시오. 2. 브라우저의 로컬 저장소 데이터를 삭제하십시오. 3. 비정상적인 네트워크 요청에 주의하십시오. 지갑 정보가 실수로 유출된 경우 즉시 새 지갑을 생성하고 모든 자산을 안전한 주소로 옮기십시오.”
*본 내용은 투자 조언이 아닙니다.
