맨위로 가기
  • 공유 공유
  • 댓글 댓글
사용자 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드 피해 예방법
raonbit

사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드 발견

만약 사용자가 운영체제(OS)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드를 설치

> PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악.

 > 이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기.

 > 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송

 

피해 예방을 위해서는

▲암호화폐 거래 시 복사한 지갑 주소의 변조 여부 확인

▲보안이 확실하지 않은 웹사이트 방문 자제

▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용

▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행 (안랩 V3는 해당 악성코드 진단)

 

출처 : https://blockinpress.com/archives/33474

 

댓글 3

0/1000

블루레인

2020.08.05 18:21:06

잘봤어요~

답글달기

0

1
0

이전 답글 더보기

oppaya

2020.08.05 17:43:50

머리좋은걸 올바른곳에 쓰지
도둑질에 쓰냐

답글달기

0

1
0

이전 답글 더보기

raonbit

2020.08.05 15:22:11

암호화폐 하드월렛 레저에서 보안 결함 발견 (https://www.tokenpost.kr/article-39682)
> 레저가 비트코인(메인넷) 퍼블릭 키와 서명 기능을 비트코인 앱 외부에 노출

답글달기

0

2
0

이전 답글 더보기

1