메타마스크, 암호화폐 해커들로 인한 새로운 문제에 직면

2월 8일 구글 플레이(Google Play)에 툴을 사칭하는 악성코드가 등장한 후 “메타마스크가 암호화폐 해커들로 인한 새로운 문제에 직면하고 있다”고 사이버 보안 회사인 이셋(Eset)이 보도했다.

암호화폐를 훔치기 위해 컴퓨터 클립보드 정보를 바꿔치기하는 악성코드는 이셋(Eset) 연구원들의 제보를 받고 이달 초에 구글에서 제거했다.

‘Clipper’로 알려진 이 악성 프로그램은 복사된 암호화폐 지갑 주소를 사용자가 눈치채지 못하게 대체하는 방식이다.

이셋(Eset) 보안 솔루션에 의해 검출된 구글 플레이 스토어에 잠복해 있던 ‘Clipper’는 메타마스크라고 하는 합법적인 서비스를 가장하고 있다.

이 악성코드의 주된 목적은 피해자의 자격 증명과 개인 키를 훔쳐 피해자의 이더리움 펀드를 장악하는 것이다. 그러나 클립보드에 복사된 비트코인이나 이더리움 지갑 주소를 공격자가 원하는 주소 대체하는 방식을 사용하고 있다.

가장 오래된 이더리움 기반 DApp 중 하나인 메타마스크는 이전에 악의적인 음모로 한차례 홍역을 치룬 적이 있다.

메타마스크는 11월 모바일 앱 출시 계획을 확정해 최근 악성 프로그램 문제의 목표물이 됐다.

< ⓒ코인프레스(coinpress.co.kr), 무단전재 및 재배포 금지 >
암화화폐 투자는 각자 신중한 검토 후에 투자할 것을 권장합니다.
이제 편하게 텔레그램에서 새로운 뉴스 소식을 받아보세요! : https://t.me/coinpresskorea