뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
사기꾼들이 유명 차트 분석 소프트웨어인 ‘트레이딩뷰(TradingView)’의 프리미엄 버전을 가장한 악성 프로그램을 유포하며 암호화폐 투자자들을 속이고 있는 것으로 드러났다.
18일(현지시간) 보안 업체 멀웨어바이츠(Malwarebytes)는 레딧(Reddit) 내 암호화폐 관련 게시판에서 무료 ‘크랙 버전’의 트레이딩뷰를 배포하는 링크가 발견됐다면서, 해당 소프트웨어가 사실상 암호화폐 지갑을 탈취하는 악성코드라고 경고했다.
멀웨어바이츠의 보안 연구원인 제롬 세구라는 블로그를 통해 “이 소프트웨어를 설치한 피해자들은 암호화폐 지갑이 해킹당하고, 이후 해커가 피해자를 사칭해 피싱 링크를 유포하는 사례가 확인됐다”고 밝혔다.
사기꾼들은 마치 공식 소프트웨어를 무료로 해킹해 제공하는 것처럼 포장하고 있지만, 실제로는 ‘루마 스틸러(Lumma Stealer)’와 ‘아토믹 스틸러(Atomic Stealer)’라는 악성코드가 포함돼 있다. 루마 스틸러는 2022년부터 발견된 정보 탈취 악성코드로, 암호화폐 지갑과 2단계 인증(2FA) 브라우저 확장 프로그램을 노린다. 아토믹 스틸러는 2023년 처음 보고됐으며, 관리자 비밀번호와 키체인 데이터를 탈취하는 기능을 갖고 있다.
멀웨어바이츠는 해당 악성코드가 포함된 사이트가 두바이의 청소업체 명의로 등록됐으며, 명령·제어(C2) 서버는 러시아에서 개설된 것으로 파악됐다고 전했다.
세구라는 “해커들은 오랜 기간 크랙 소프트웨어를 악용해 왔고, 무료 사용의 유혹은 여전히 강력한 미끼”라면서 “보안 프로그램 비활성화를 요구하거나 비밀번호로 보호된 압축 파일을 제공하는 경우 신중히 접근해야 한다”고 조언했다.
한편, 블록체인 보안업체 체이널리시스(Chainalysis)는 최근 보고서를 통해 지난해 510억 달러(약 74조 4,600억 원) 규모의 불법 암호화폐 거래가 발생했으며, AI 기반 사기, 스테이블코인 세탁, 조직적 사이버 범죄가 새로운 위협 요소로 떠오르고 있다고 밝혔다.
