파이어폭스 사용자 대상 악성 지갑 확장 프로그램 공격 주의보
게시일:2025年07月03日 17:56
조회수:498
보안 기업 코이(Koi) 연구팀이 파이어폭스(Firefox) 브라우저에서 악성 암호화폐 지갑 확장 프로그램을 유포하는 지속적인 공격 캠페인을 발견했습니다. 이 악성 프로그램들은 메타마스크(MetaMask), 코인베이스 월렛(Coinbase Wallet), 트러스트 월렛(Trust Wallet) 등 주요 암호화폐 지갑을 사칭하며 사용자의 개인 키를 탈취해 자금을 인출하는 공격을 수행하고 있습니다.
슬로미스트(SlowMist) 보안팀도 이 공격이 현재 진행 중이라고 경고하며 사용자들의 각별한 주의를 당부했습니다. 특히 이 악성 앱들은 파이어폭스 공식 확장 프로그램 스토어를 통해 유포되고 있어 더욱 위험한 상황입니다.
공격은 비교적 단순하지만, 암호화폐에 대한 접근성을 원하는 초보 사용자들을 주요 타깃으로 삼고 있습니다. 연구팀에 따르면 2025년 4월경부터 유포되기 시작한 이 악성 프로그램들은 사용자의 지갑 정보와 IP 주소를 공격자가 제어하는 서버로 전송합니다.
주목할 점은 공격자들이 메타마스크 등 오픈소스 지갑의 정상 코드를 복제한 뒤 악성 코드를 주입한 방식으로 프로그램을 제작했다는 것입니다. 현재까지 코인베이스, 메타마스크, 트러스트 월렛 등 40개 이상의 지갑이 사칭당한 것으로 확인되었으며, 일부는 비공식 링크를 통해 여전히 활동 중입니다.
보안 전문가들은 사용자들에게 확장 프로그램 설치 시 공식 웹사이트나 SNS 채널을 통해 확인할 것, 지나치게 많은 5점 평가를 의심할 것, 필터링 도구를 활용할 것을 권고했습니다. 특히 일부 악성 프로그램은 초기에는 정상적으로 작동하다가 나중에 악성 행위를 시작하는 경우도 있어 더욱 주의가 필요합니다.
슬로미스트(SlowMist) 보안팀도 이 공격이 현재 진행 중이라고 경고하며 사용자들의 각별한 주의를 당부했습니다. 특히 이 악성 앱들은 파이어폭스 공식 확장 프로그램 스토어를 통해 유포되고 있어 더욱 위험한 상황입니다.
공격은 비교적 단순하지만, 암호화폐에 대한 접근성을 원하는 초보 사용자들을 주요 타깃으로 삼고 있습니다. 연구팀에 따르면 2025년 4월경부터 유포되기 시작한 이 악성 프로그램들은 사용자의 지갑 정보와 IP 주소를 공격자가 제어하는 서버로 전송합니다.
주목할 점은 공격자들이 메타마스크 등 오픈소스 지갑의 정상 코드를 복제한 뒤 악성 코드를 주입한 방식으로 프로그램을 제작했다는 것입니다. 현재까지 코인베이스, 메타마스크, 트러스트 월렛 등 40개 이상의 지갑이 사칭당한 것으로 확인되었으며, 일부는 비공식 링크를 통해 여전히 활동 중입니다.
보안 전문가들은 사용자들에게 확장 프로그램 설치 시 공식 웹사이트나 SNS 채널을 통해 확인할 것, 지나치게 많은 5점 평가를 의심할 것, 필터링 도구를 활용할 것을 권고했습니다. 특히 일부 악성 프로그램은 초기에는 정상적으로 작동하다가 나중에 악성 행위를 시작하는 경우도 있어 더욱 주의가 필요합니다.
관련 태그
파이어폭스
악성 확장 프로그램
암호화폐 지갑
보안 경고
코이 보안