블록체인 보안 분야에서 활동하는 기업인 슬로우미스트(SlowMist)는 2025년 4분기 보안 이벤트 분석 보고서를 발표했습니다.
보고서는 최근 악성코드 공격의 재증가와 더욱 정교해진 새로운 피싱 수법에 대해 사용자들에게 경고했습니다.
SlowMist에 따르면 공격자들은 “브라우저 기록 조작”이라는 새로운 기법을 사용하고 있습니다. 이 기법을 사용하면 사용자가 공식 플랫폼의 정확한 도메인 이름을 직접 입력하더라도 브라우저의 자동 완성 기능이 가짜 웹사이트로 리디렉션할 수 있습니다. 일부 피해자는 주소를 정확하게 입력했는데도 브라우저가 미리 만들어진 가짜 도메인 이름을 자동으로 완성했다고 보고했습니다.
보고서는 이것이 사용자 오류 때문이 아니라고 명확히 밝혔습니다. 공격자들이 광고, 소셜 미디어 리디렉션 또는 가짜 공지 등을 통해 사전에 브라우저 기록을 “오염”시켜 가짜 도메인 이름이 브라우저의 자동 완성 시스템에 저장되도록 했다고 설명했습니다. 사용자가 동일한 주소를 다시 입력하면 브라우저는 자동으로 공식 사이트와 거의 동일한 인터페이스를 가진 피싱 사이트로 사용자를 리디렉션합니다.
한편, SlowMist는 컴퓨터를 대상으로 하는 악성코드 공격이 크게 증가했다고 지적했습니다. 공격자들은 일반적으로 피싱 링크, 소셜 미디어를 통한 개인 메시지, 또는 “리소스/도구 다운로드”로 위장한 파일 등을 통해 사용자 기기에 악성코드를 몰래 설치합니다. 기기가 감염될 경우 데이터, 특히 암호화폐 지갑 관련 데이터가 심각한 위험에 처할 수 있다는 경고가 발표되었습니다.
SlowMist는 사용자들이 브라우저 자동 완성 제안을 맹목적으로 신뢰해서는 안 되며, 북마크에서 링크를 직접 열어야 하고, 출처를 알 수 없는 파일이나 링크에 대해서는 극도로 주의해야 한다고 밝혔습니다.
*본 내용은 투자 조언이 아닙니다.