암호화폐 지갑을 노리는 가짜 앱 주의보: 12단어 복구 문구 탈취 수법

최근 암호화폐 시장의 성장과 함께 사용자들을 노리는 사이버 공격 또한 지능화되고 있습니다. 특히 구글 플레이 스토어에 등록된 가짜 암호화폐 지갑 앱을 통해 사용자의 자금을 탈취하는 사례가 늘고 있어 각별한 주의가 필요합니다. Cyble Research and Intelligence Labs(CRIL)의 최신 연구 결과에 따르면, 20개 이상의 안드로이드 앱이 사용자의 암호화폐 지갑 복구에 필요한 12단어 문구를 탈취하는 데 사용되고 있습니다.

가짜 앱의 작동 방식

이러한 가짜 앱들은 주로 Median 프레임워크를 사용하여 웹사이트를 빠르게 안드로이드 앱으로 변환하는 방식으로 제작됩니다. 공격자들은 앱 코드나 개인정보처리방침 문서 내에 피싱 URL을 삽입하여 사용자를 속입니다. 앱 내 WebView를 통해 PancakeSwap, SushiSwap, Raydium, Hyperliquid 등 유명 암호화폐 플랫폼의 가짜 로그인 페이지를 보여주고, 사용자가 무심코 12단어 복구 문구를 입력하도록 유도합니다.

피싱 인프라의 규모

CRIL 분석 결과, 이러한 가짜 앱들을 지원하는 피싱 인프라는 매우 광범위한 것으로 드러났습니다. IP 주소 94.156.177[.]209는 50개 이상의 다른 피싱 도메인과 연결되어 있으며, 이 도메인들은 인기 있는 암호화폐 플랫폼을 모방하여 여러 앱에서 재사용되고 있습니다. 이는 중앙 집중식으로 운영되는 조직적인 공격임을 시사합니다.

위장 수법의 진화

일부 가짜 앱은 과거 게임이나 스트리밍 앱과 같이 합법적인 소프트웨어와 관련된 개발자 계정으로 게시되기도 합니다. 이는 사용자의 의심을 줄이고, 모바일 보안 도구의 탐지를 어렵게 만듭니다. 익숙한 브랜드나 개발자 프로필 뒤에 숨어 위협을 감추는 고도의 위장 수법입니다.

피해 예방을 위한 보안 수칙

가짜 앱으로 인한 피해를 예방하기 위해서는 다음과 같은 보안 수칙을 준수해야 합니다. 첫째, 앱은 반드시 검증된 개발자의 앱만 다운로드해야 합니다. 둘째, 민감한 정보를 요구하는 앱은 피해야 합니다. 셋째, 평판이 좋은 안드로이드 백신 또는 엔드포인트 보호 소프트웨어를 사용하고, Google Play 프로텍트 기능을 활성화해야 합니다.

넷째, 강력하고 고유한 비밀번호를 사용하고, 다단계 인증을 설정해야 합니다. 다섯째, 생체 인식 보안 기능을 사용할 수 있다면 활성화합니다. 여섯째, SMS나 이메일로 받은 의심스러운 링크는 클릭하지 않아야 하며, 앱의 합법성이 확실하지 않은 경우 민감한 정보를 입력하지 않아야 합니다.

가장 중요한 점

어떤 합법적인 앱도 로그인Prompt를 통해 전체 12단어 복구 문구를 요청하지 않습니다. 만약 그런 요청을 받았다면 이미 공격에 노출되었을 가능성이 큽니다. 이 점을 명심하고, 암호화폐 지갑 관리에 만전을 기해야 합니다.

피해야 할 가짜 앱 목록 (22개)

1. Pancake Swap Package: co.median.android.pkmxaj Privacy Policy: hxxps://pancakefentfloyd.cz/privatepolicy.html
2. Suiet Wallet Package: co.median.android.ljqjry Privacy Policy: hxxps://suietsiz.cz/privatepolicy.html
3. Hyperliquid Package: co.median.android.jroylx Privacy Policy: hxxps://hyperliqw.sbs/privatepolicy.html
4. Raydium Package: co.median.android.yakmje Privacy Policy: hxxps://raydifloyd.cz/privatepolicy.html
5. Hyperliquid Package: co.median.android.aaxblp Privacy Policy: hxxps://hyperliqw.sbs/privatepolicy.html
6. BullX Crypto Package: co.median.android.ozjwka Privacy Policy: hxxps://bullxni.sbs/privatepolicy.html
7. OpenOcean Exchange Package: co.median.android.ozjjkx Privacy Policy: hxxps://openoceansi.sbs/privatepolicy.html
8. Suiet Wallet Package: co.median.android.mpeaaw Privacy Policy: hxxps://suietsiz.cz/privatepolicy.html
9. Meteora Exchange Package: co.median.android.kbxqaj Privacy Policy: hxxps://meteorafloydoverdose.sbs/privatepolicy.html
10. Raydium Package: co.median.android.epwzyq Privacy Policy: hxxps://raydifloyd.cz/privatepolicy.html
11. SushiSwap Package: co.median.android.pkezyz Privacy Policy: hxxps://sushijames.sbs/privatepolicy.html
12. Raydium Package: co.median.android.pkzylr Privacy Policy: hxxps://raydifloyd.cz/privatepolicy.html
13. SushiSwap Package: co.median.android.brlljb Privacy Policy: hxxps://sushijames.sbs/privatepolicy.html
14. Hyperliquid Package: co.median.android.djerqq Privacy Policy: hxxps://hyperliqw.sbs/privatepolicy.html
15. Suiet Wallet Package: co.median.android.epeall Privacy Policy: hxxps://suietwz.sbs/privatepolicy.html
16. BullX Crypto Package: co.median.android.braqdy Privacy Policy: hxxps://bullxni.sbs/privatepolicy.html
17. Harvest Finance blog Package: co.median.android.ljmeob Privacy Policy: hxxps://harvestfin.sbs/privatepolicy.html
18. Pancake Swap Package: co.median.android.djrdyk Privacy Policy: hxxps://pancakefentfloyd.cz/privatepolicy.html
19. Hyperliquid Package: co.median.android.epbdbn Privacy Policy: hxxps://hyperliqw.sbs/privatepolicy.html
20. Suiet Wallet Package: co.median.android.noxmdz Privacy Policy: hxxps://suietwz.sbs/privatepolicy.html
21. Raydium Package: cryptoknowledge.rays Privacy Policy: hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc
22. PancakeSwap Package: com.cryptoknowledge.quizzz Privacy Policy: hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc

암호화폐 투자는 높은 수익을 기대할 수 있지만, 동시에 높은 위험을 수반합니다. 특히 사용자 스스로 보안에 취약할 경우, 자산을 잃을 위험이 더욱 커집니다. 항상 최신 보안 정보를 확인하고, 안전한 암호화폐 투자 환경을 조성하기 위해 노력해야 합니다.