사이버 보안 연구 기관 “코인베이스·메타마스크 사칭 모바일 앱, 투자자 가상자산 탈취” 경고

사이버 보안 연구 기관 “코인베이스·메타마스크 사칭 모바일 앱, 투자자 가상자산 탈취” 경고: 이선영 / 2022-04-01 16:51:16

암호화폐 전문 매체 크립토슬레이트가 안드로이드 기기와 iOS 기기 사용자를 노린 암호화폐 탈취 공격을 경고했다.

사이버 보안 기업 이셋(ESET)은 최근, 가상자산 거래소 코인베이스(Coinbase)와 암호화폐 지갑 메타마스크(MetaMask) 앱으로 위장한 악성 모바일 앱이 안드로이드와 iOS 기기에 널리 유통된다는 사실을 확인했다.

이셋 연구팀은 해커 세력이 정상적인 웹사이트에 악성 웹사이트 광고를 게재해, 코인베이스와 메타마스크로 위장한 악성 앱 다운로드를 유도하며, 사용자의 암호화폐를 탈취한다고 설명했다. 앱 유포 과정에는 텔레그램과 페이스북이 동원되기도 한다.

연구팀은 주로 중국의 코인베이스, 메타마스크 지갑 보유자를 겨냥해 악성 앱을 유포했다고 전했다.

일부 사용자는 디지털 자산 시세가 사상 최고가보다 낮은 수준이라는 점에서 해커 세력의 악성 암호화폐 지갑 앱을 사용한 탈취 공격 사례가 감소하리라 추측한다. 그러나 이셋 연구팀은 암호화폐 시장이 약세장에 들어선 시점에도 악성 앱을 이용한 가상자산 탈취 사례가 계속 보고되었다고 경고했다.

또, 코인베이스와 메타마스크로 위장한 악성 앱은 보안 수준이 낮은 HTTP 연결을 유도해, 해커 세력의 서버로 사용자의 민감 정보를 전송하는 것으로 확인됐다. 해커 세력은 사용자의 민감 정보를 손에 넣고, 피해자의 대화를 도청하여 이를 악용해 가상자산을 탈취하기도 한다.

이셋 연구팀의 이번 경고에 앞서 올해 초 유럽연합의 증권, 금융 및 보험 감시 기구의 암호화폐 투자자를 겨냥한 자산 탈취 피해 사례를 경고했다. 이셋 측은 유럽연합의 암호화페 탈취 경고를 함께 언급하며, 투자자의 주의를 당부했다.

한편, 메타마스크는 3월 29일(현지 시각), 모바일 앱 용 신규 결제 게이트웨이를 배포했다. 메타마스크의 결제 게이트웨이는 아이폰 사용자가 애플페이 접속 후, 연동된 가상자산 지갑을 이용해 직불카드나 신용카드로 암호화폐를 구매하도록 지원한다.