크롬·파이어폭스 사용자 표적 삼은 암호화폐 인증 정보 탈취 공격 발생
게시일:2025年07月03日 20:13
조회수:548
주요 웹 브라우저 구글 크롬과 모질라 파이어폭스가 심각한 보안 위협에 직면했습니다. 크롬은 위험한 제로데이 취약점을 표적으로 삼은 반면, 파이어폭스 사용자들은 다수의 악성 브라우저 확장 프로그램 공격을 받고 있습니다.
7월 1일(현지시간), 사이버 보안 전문가들은 암호화폐 지갑 정보를 훔치기 위해 제작된 45개의 가짜 파이어폭스 확장 프로그램이 발견되었다고 밝혔습니다. Koi Security의 보안 연구원 유발 로넨은 "이 확장 프로그램들은 피해자의 지갑 비밀번호와 인증 정보를 탈취하며, 2025년 4월부터 활동을 시작해 지속적으로 진화하고 있다"고 경고했습니다.
악성 확장 프로그램들은 코인베이스, 메타마스크, 트러스트 월렛 등 유명 암호화폐 지갑 플랫폼을 사칭합니다. 공격자는 신뢰를 얻기 위해 평점과 리뷰를 조작했으며, 오픈소스 프로젝트의 경우 실제 코드베이스를 복제한 뒤 악성 로직을 삽입했습니다.
Koi Security는 다음과 같은 방어 조치를 권고했습니다:
- 검증된 출처에서만 확장 프로그램 설치
- 브라우저 확장 프로그램을 완전한 소프트웨어 자산으로 취급
- 설치가 검증된 확장 프로그램만 허용하는 도구 사용
- 시간 경과에 따른 소유권 변경 등 위험 신호 지속적인 모니터링
2025년 현재 암호화폐 해킹 사건이 급증하면서, 전 세계 7만 명 이상의 개인정보가 유출되는 등 피해 규모가 확대되고 있습니다. 전문가들은 하드웨어 지갑 사용과 2FA(이중 인증) 설정 등 기본적인 보안 조치의 중요성을 강조하고 있습니다.
7월 1일(현지시간), 사이버 보안 전문가들은 암호화폐 지갑 정보를 훔치기 위해 제작된 45개의 가짜 파이어폭스 확장 프로그램이 발견되었다고 밝혔습니다. Koi Security의 보안 연구원 유발 로넨은 "이 확장 프로그램들은 피해자의 지갑 비밀번호와 인증 정보를 탈취하며, 2025년 4월부터 활동을 시작해 지속적으로 진화하고 있다"고 경고했습니다.
악성 확장 프로그램들은 코인베이스, 메타마스크, 트러스트 월렛 등 유명 암호화폐 지갑 플랫폼을 사칭합니다. 공격자는 신뢰를 얻기 위해 평점과 리뷰를 조작했으며, 오픈소스 프로젝트의 경우 실제 코드베이스를 복제한 뒤 악성 로직을 삽입했습니다.
Koi Security는 다음과 같은 방어 조치를 권고했습니다:
- 검증된 출처에서만 확장 프로그램 설치
- 브라우저 확장 프로그램을 완전한 소프트웨어 자산으로 취급
- 설치가 검증된 확장 프로그램만 허용하는 도구 사용
- 시간 경과에 따른 소유권 변경 등 위험 신호 지속적인 모니터링
2025년 현재 암호화폐 해킹 사건이 급증하면서, 전 세계 7만 명 이상의 개인정보가 유출되는 등 피해 규모가 확대되고 있습니다. 전문가들은 하드웨어 지갑 사용과 2FA(이중 인증) 설정 등 기본적인 보안 조치의 중요성을 강조하고 있습니다.
관련 태그
보안위협
암호화폐지갑
브라우저확장프로그램
사이버공격
KoiSecurity