뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
블록체인 보안 전문가들이 사용자 기기의 민감한 지갑 데이터를 도용해 180만 달러 이상의 암호화폐를 도난당하게 한 악성 모바일 앱을 발견했다.
27일(현지시간) 크립토닷뉴스에 따르면, 블록체인 보안 기업 슬로우미스트(SlowMist)와 OKX 웹3 시큐리티에 따르면 BOM이라는 가짜 앱이 사용자의 개인 키와 니모닉 구문에 비밀리에 접근해 182만 달러 이상의 암호화폐를 도난했다. 2월 27일 발표된 슬로우미스트의 연구 보고서에 따르면, 이 앱과 관련된 첫 번째 무단 거래는 2월 14일에 발견됐다.
온체인 분석을 통해 주요 유출 지점이 확인됐고, 이를 통해 BOM이 실제로는 피해자들을 유인해 파일 접근 권한을 부여하도록 하는 사기 앱이라는 사실이 밝혀졌다. 권한이 부여되면 앱은 기기 저장소를 스캔하고 지갑 데이터를 가져와 원격 서버로 전송했다.
이 앱은 보안 전문가들이 "매우 의심스러운" 행동이라고 부른 사진과 미디어에 대한 접근과 같은 불필요한 권한을 요청했다.
슬로우미스트는 "iOS에서 앱은 먼저 권한을 요청하며, 정상 작동을 위해 접근이 필요하다는 메시지로 사용자를 속인다. 이러한 행동은 매우 의심스럽다 — 블록체인 관련 애플리케이션으로서 사진 갤러리에 접근해야 할 정당한 이유가 없다"고 설명했다.
슬로우미스트는 여러 블록체인에 걸쳐 도난된 자금을 추적하여 주요 해커 주소(0x49aDd3E…)가 최소 13,000명의 피해자로부터 자산을 도난한 후 BNB 체인, 이더리움(Ethereum), 폴리곤(Polygon), 아비트럼(Arbitrum), 코인베이스의 베이스(Base)를 통해 자금을 이체한 것으로 추정했다.
도난된 암호화폐에는 테더(Tether), 이더리움, 랩드 비트코인(Wrapped Bitcoin), 도지코인(Dogecoin) 등이 포함됐다.
이 계획의 배후가 누구인지는 명확하지 않지만, 슬로우미스트 분석가들은 분석 중 앱의 백엔드 서비스가 오프라인 상태였다고 지적하며, 공격자들이 이미 자신들의 흔적을 지우려 하고 있음을 시사했다. 일부 자금은 팬케이크스왑(PancakeSwap)과 OKX-DEX와 같은 탈중앙화 거래소 플랫폼에서 교환됐다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
