귀중한 암호 화폐 비트 코인을 소유 한 사람들은 위험한 새로운 익스플로잇이 유통되고 있다는 경고를 받고 있습니다. CryptoShuffler 트로이 목마는 사이버 범죄자가 지갑에서 비트 코인 및 기타 중요한 암호 화폐를 훔칠 수 있도록합니다. 이 악용은 러시아 사이버 보안 회사 인 Kaspersky Labs에 의해 발견되었습니다. 해커가 원하는 cryptocurrency wallet 주소를 사용자의 클립 보드에서 자신의 주소 중 하나로 바꿀 수 있도록하여 작동합니다.


카스퍼 스키 (Kaspersky)가 발표 한 연구에 따르면 사이버 범죄자들은 ​​이미 23 개의 비트 코인을 훔쳤는 데, 이는 10 월 말 기준으로 약 $ 140,000에 해당합니다. 또한 Litecoin, Dash, Monero, Ethereum, Zcash 및 Dogecoin과 같은 수천 달러의 다른 cryptocurrencies가 축적되었습니다. 보안 연구원들은 익스플로잇이 약 1 년 동안 야생에서 유포되고 있다고 믿고 있습니다..

클립 보드 하이재킹은 드문 유형의 사이버 공격이 아닙니다. 예를 들어, 보안 연구원들은 예를 들어 온라인 지불 시스템을 대상으로하는 유사한 공격 벡터를 발견했습니다. 현재 카스퍼 스키는 cryptocurrencies와 관련된 사건이 ​​거의 없다는 것을 확신합니다. 그러나 모든 귀중한 익스플로잇의 경우와 마찬가지로 이러한 종류의 익스플로잇은 다른 해커에 의해 에뮬레이트 될 수 있으며 심지어 다크 넷에서 판매 될 수도 있습니다..

작동 원리

CryptoShuffler 트로이 목마는 실제로 매우 간단합니다. 암호 화폐 지갑 주소를 정확히 찾아 해커에게 속한 것으로 신속하게 전환하기 위해 사람들의 정상적인 행동 패턴에 의존합니다. 카스퍼 스키는이 주제에 대한 블로그 게시물에서 프로세스를 설명합니다.

“트로이 목마는 감염된 장치의 클립 보드를 모니터링하여 시작합니다. 사용자는 지불 할 때이 소프트웨어 기능을 사용합니다. 수신자의 벽으로 둘러싸인 ID 번호를 복사하여 거래에 사용하는 소프트웨어의 "대상 주소"줄에 붙여 넣습니다..

“알지 못하는 것은 트로이 목마가 사용자의 지갑 주소를 악성 코드 작성자가 소유 한 주소로 바꾼다는 것입니다. 따라서 사용자가 지갑 ID를 대상 주소 줄에 붙여 넣을 때 원래 돈을 보내려고 한 주소가 아니기 때문에 피해자는 돈을 범죄자에게 직접 송금합니다.”

이 프로세스는 문자 그대로 밀리 초 단위로 발생합니다. 트로이 목마는 지갑 주소를 즉시 인식하도록 프로그래밍되어 있기 때문입니다. 불행하게도, 희생자들에게, 이러한 주소는 특정 문자로 시작하는 임의의 문자로 구성되기 때문에 매우 쉽게 알 수 있습니다 (예 : 비트 코인 지갑은 종종 1 또는 3으로 시작합니다). 또한 지갑 주소는 특정 길이 인 경향이 있습니다..

여자 비트 코인을 강조

관련된 사용자 오류

트로이 목마의 효과에도 불구하고 맬웨어의 성공과 관련된 인적 오류 요소가 있습니다. 지갑 주소는 의미없는 문자의 임의의 문자열이라는 사실에서 문제가 발생합니다. 지갑 주소는 기억하기가 어렵 기 때문에 사람들은 일반적으로 복사하여 붙여 넣습니다..

그러나 사람들이 클립 보드에서 붙여 넣은 후 숫자 문자열을 확인하는 데 시간이 걸리면 주소가 변경되었음을 알 수 있습니다. 슬프게도 사람들은 지갑 주소를 생각없이 빠르게 복사하여 붙여 넣는 데 익숙합니다. 이로 인해 해커의 주소를 대신 사용하기가 쉽습니다..

cryptocurrency 사용자에게는 메시지가 분명합니다. 지갑 주소를 처리 할 때 더 많은주의를 기울여야합니다. Cryptocurrencies는 항상 가치가 폭발하고 있으며 Coinbase만으로도 하루에 약 33,000 명의 새로운 사용자가 소중한 디지털 자산을 구매하고 있습니다. 많은 사람들이 파티에 참여함에 따라 해커에 대한 유혹은 점점 커질 것입니다..

카스퍼 스키 체포

Kaspersky Lab의 맬웨어 분석가 인 Sergey Yunakovsky는 다음과 같이 말합니다.

“암호화는 더 이상 내일의 기술이 아닙니다. 일상 생활의 일부가되어 전 세계로 활발하게 확산되고 있으며, 사용자가 더 많은 서비스를 이용할 수있게되었으며 범죄자에게 더 매력적인 대상이되었습니다..

“최근에 우리는 다양한 유형의 암호 화폐를 대상으로하는 악성 코드 공격이 증가하고 있으며 이러한 추세는 계속 될 것으로 예상합니다. 따라서 암호 화폐 투자를 고려하는 사용자는 투자를 신중하게 보호해야합니다.”

동전을 안전하게 지키는 방법

기억해야 할 것은 모든 단계에서 지갑 주소를주의 깊게 살펴보면 CryptoShuffler 트로이 목마를 능가 할 수 있다는 것입니다. 암호 화폐 사용자는 거래하는 동안 목적지 주소를 실제 지갑 주소와 비교하는 데 항상 시간이 걸립니다. 일치하지 않으면 클립 보드 하이재킹 공격에 노출되었을 수 있습니다..

문제를 해결하는 한 가지 방법은 클립 보드를 전혀 사용하지 않는 것입니다. 그러나 사용자가 직접 손으로 직접 주소를 입력 할 때는주의해야합니다. 한 자리 숫자 만 잘못 입력하면 자금이 잘못된 주소로 연결되기 때문입니다. 주소를 잘못 입력하면 주소가 잘못되어 자금이 전혀 이체되지 않을 수 있습니다. 그러나 잘못 입력 한 주소가 다른 사람의 것일 수 있으므로 위험이 높습니다.. 크립 토플러 플러

카스퍼 스키는 또한 소비자에게 Safe Money 기능과 같은 안티 바이러스 및 맬웨어 방지 기능을 사용하여 장치에 설치된 악성 프로그램을 찾아 보라고 조언합니다. 자금 손실을 초래할 수있는 물건에 컴퓨터를 사용하는 경우 사용자는 항상 장치에서 정기적으로 업데이트 된 맬웨어 방지 기능을 유지해야합니다..

코인을 안전하게 지키는 방법에 대한 자세한 내용은 비트 코인 VPN 가이드를 참조하십시오.

타이틀 이미지 크레디트 : posteriori / Shuttterstock.com

이미지 크레디트 : micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me