가짜 OKX 플러그인, 파이어폭스 브라우저 스토어에서 발견
사이버보안 기업 CertiK에 따르면, 암호화폐 해킹과 악용 사례가 2024년 303건으로 집계되어 2023년 282건에서 증가한 것으로 나타났습니다. 이 중 OKX는 최근 파이어폭스 브라우저 스토어에서 발견된 가짜 OKX 플러그인에 대해 경고를 발령했습니다.
OKX, 브라우저 플러그인에 대한 경고 발령
OKX는 공식적으로 어떤 파이어폭스 브라우저 플러그인도 배포하지 않았음을 밝히며, 해당 플러그인을 다운로드한 사용자가 즉시 연결된 지갑의 자산을 이동할 것을 권고했습니다. 회사는 해당 애플리케이션의 삭제를 요청하기 위해 파이어폭스 측과 협력했으며, 사용자들에게 서드파티에서 제공하는 OKX 관련 소프트웨어를 다운로드하지 말 것을 거듭 강조했습니다.
악성 플러그인이 불러올 잠재적 위험
이번 사건은 암호화폐 피싱 공격의 심각성과 정교함을 드러냅니다. 악성 브라우저 확장 프로그램은 사용자의 민감한 정보를 탈취하거나 지갑에서 자금을 빼돌리는 데 이용될 수 있습니다. CertiK가 발표한 ‘Hack3d: Web3 보안 보고서 2024’에 따르면, 피싱 사기가 2024년 암호화폐 손실의 주요 원인 중 하나로 꼽혔습니다. 2024년에만 총 296건의 피싱 공격이 발생했으며, 피해액은 총 10억 달러(약 1조 3,341억 원)로 전년 대비 21% 증가했습니다.
SpyAgent 및 기타 사이버 보안 위협
9월에는 McAfee 연구원들이 안드로이드 기기를 대상으로 하는 악성코드 ‘SpyAgent’를 발견했습니다. 이 악성코드는 보안이 허술한 텍스트 메세지를 통해 확산되며, 사용자의 이미지 파일에서 암호화폐 개인키와 같은 민감한 정보를 추출할 수 있는 광학 문자 인식(OCR) 기술을 활용했습니다. 또한 Decentraland는 소셜 미디어 계정 해킹 사건을 겪었으며, 해커들은 이를 통해 가짜 MANA 토큰 에어드롭을 광고하고 사용자들을 피싱 링크로 유도했습니다.
디지털 자산을 보호하는 방법
전문가들은 사용자들이 신뢰할 수 있는 플랫폼에서만 소프트웨어를 다운로드하고, 그 외의 출처는 피할 것을 권장합니다. 또한 2단계 인증 및 지갑 백업을 통해 추가적인 보안 조치를 취하는 것이 중요합니다. 암호화폐 보안을 강화하기 위해 사용자는 최신 보안 업데이트와 교육 자료를 참고해야 합니다.
주요 내용 한눈에 보기
- 가짜 플러그인 경고: OKX는 공식적으로 파이어폭스 플러그인을 배포하지 않았으며, 사용자들에게 자산 이동을 권장.
- 피싱 공격 증가: 2024년 피싱 사기로 인한 피해액은 약 10억 달러(약 1조 3,341억 원)로 21% 증가.
- 악성코드 SpyAgent: 안드로이드 기기에서 개인키 탈취를 노리는 악성코드 발견.
- 보안 권고: 신뢰할 수 있는 소프트웨어 다운로드와 2단계 인증 활용.
