가짜 OKX 플러그인, 파이어폭스 브라우저 스토어에서 발견

암호화폐 거래소 OKX가 파이어폭스 브라우저 플러그인 스토어에서 가짜 확장 프로그램이 발견되었다고 경고했다. 해당 플러그인은 자산 탈취 위험이 있어 사용자의 즉각적인 조치가 요구된다.

9일(현지시간) 코인텔레그래프에 따르면, OKX는 자사 공식 브라우저 플러그인을 출시한 적이 없다고 밝히며, 가짜 플러그인을 다운로드한 사용자는 연결된 지갑을 해제하고 자산을 즉시 안전한 지갑으로 이동할 것을 권고했다. 회사 측은 파이어폭스에 해당 플러그인 삭제를 요청했으며, 사용자는 OKX와 관련된 소프트웨어를 제3자 사이트에서 다운로드하지 말아야 한다고 강조했다.

사이버보안 기업 서티크(CertiK)에 따르면, 2024년 암호화폐 해킹 및 악용 사례는 303건으로 증가했으며, 이는 2023년의 282건보다 높은 수치다. 서티크는 최근 보고서를 통해 피싱 공격이 암호화폐 사용자들에게 가장 큰 위협으로 부상했으며, 2024년 한 해 동안 296건의 공격이 발생해 10억 달러 이상의 손실을 초래했다고 밝혔다. 이는 전년 대비 21% 증가한 수치로, 피싱 공격이 더욱 정교해지고 있음을 시사한다.

맥아피(McAfee) 보안 연구진은 2024년 9월, 안드로이드 스마트폰을 표적으로 하는 악성코드 '스파이에이전트(SpyAgent)'를 발견했다. 이 악성코드는 정상 애플리케이션으로 위장한 280개 이상의 가짜 앱을 통해 전파되었으며, 이미지 속 정보를 광학 문자 인식(OCR) 기술로 추출하여 암호화폐 개인 키와 같은 민감한 데이터를 훔쳤다. 연구진은 이러한 악성코드가 문자 메시지 링크를 통해 배포되었으며, 구글(Google) 플레이스토어의 보안 검사를 우회할 수 있었던 점을 강조했다.

2024년 9월 19일, 이더리움(ETH) 기반 메타버스 플랫폼 디센트럴랜드(Decentraland)는 X(구 트위터) 계정 해킹 피해를 입었다. 해커들은 가짜 마나(MANA) 토큰 에어드롭을 광고하며 피싱 링크를 배포했다. 사용자가 링크를 클릭해 지갑을 연결하면 악성코드가 자산을 탈취하는 방식이었다.

OKX는 이번 사건을 계기로 보안 강화를 위해 사용자들에게 최신 보안 경고를 지속적으로 확인하고, 신뢰할 수 있는 공식 채널을 통해서만 소프트웨어를 다운로드할 것을 당부했다. 피싱 공격과 악성코드 위협이 점점 증가함에 따라 암호화폐 사용자들은 더욱 세심한 보안 조치를 취해야 한다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기