맥(Mac) 사용자 주의! 가짜 Ledger Live 앱을 통한 암호화폐 탈취 시도 급증

최근 암호화폐를 노리는 사이버 범죄가 더욱 교묘해지고 있습니다. 특히 애플 맥(Mac) 사용자들을 대상으로 정교하게 위장한 악성코드가 발견되어 큰 우려를 낳고 있습니다. 이 악성코드는 합법적인 Ledger Live 앱을 사칭하여 사용자의 시드 구문(seed phrase)을 탈취하는 것을 목표로 합니다.

시드 구문, 암호화폐 지갑의 열쇠

시드 구문은 12개 또는 24개의 단어 조합으로, 암호화폐 지갑을 복구하고 자금에 접근할 수 있도록 하는 매우 중요한 정보입니다. 마치 은행 계좌의 비밀번호와 같은 역할을 하므로, 절대로 다른 사람과 공유해서는 안 됩니다.

가짜 Ledger Live 앱의 등장

보안 연구원 Moonlock은 최근 가짜 Ledger Live 앱을 유포하는 4개의 활성 캠페인을 발견했습니다. 이 가짜 앱은 사용자가 암호화폐 포트폴리오를 관리하고 추적하는 데 사용하는 공식 앱을 교묘하게 속입니다.

공격 방식: 가짜 오류 메시지

이 캠페인은 2024년 8월부터 활동하고 있는 것으로 알려졌습니다. 가짜 Ledger Live 앱은 기존의 합법적인 앱을 대체한 후, 로그인 과정에서 가짜 오류 메시지를 표시합니다. 이 "critical error"는 24단어 시드 구문을 제출해야만 해결된다고 속여 사용자의 정보를 탈취합니다.

"암호화폐 세계에서 가장 신뢰받는 도구를 속이는 고도의 전략"

Moonlock은 "이것은 단순한 절도가 아닙니다. 암호화폐 세계에서 가장 신뢰받는 도구를 속이는 고도의 전략입니다. 그리고 도둑들은 물러서지 않고 있습니다."라고 경고했습니다.

사용자 주의 사항: 보안 강화 필수

연구원들은 사용자들에게 경각심을 갖고, 피싱 이메일을 조심하며, 절대로 시드 구문을 다른 사람과 공유하지 말고, 암호화폐 지갑 앱은 공식 웹사이트와 같이 합법적인 출처에서만 다운로드할 것을 권고합니다.

암호화폐 관련 범죄 증가 추세

암호화폐 사용자들은 사이버 범죄자들의 주요 표적이 되고 있습니다. 미국에서만 2024년에 약 93억 달러가 다양한 사기에 의해 손실되었으며, 이는 2023년에 비해 66% 증가한 수치입니다.

맺음말

암호화폐 관련 범죄는 날이 갈수록 지능화되고 있습니다. 맥(Mac) 사용자들은 특히 가짜 Ledger Live 앱과 같은 위협에 주의해야 하며, 항상 공식 출처에서 앱을 다운로드하고, 시드 구문을 안전하게 보관하는 등 보안 수칙을 철저히 지켜야 합니다. 암호화폐 자산을 안전하게 지키기 위한 지속적인 경계와 주의가 필요합니다.