블록체인 보안 회사 슬로우미스트(SlowMist)는 리눅스 운영체제 암호화폐 사용자를 대상으로 하는 중요한 새 공격 벡터를 발견했습니다. 공격자들은 인기 있는 지갑을 사칭하여 신뢰할 수 있는 소프트웨어 채널을 침해하고 자금을 훔치고 있습니다.
블록체인 보안 회사 슬로우미스트(SlowMist)는 Linux Snap Store(플랫폼의 공식 애플리케이션 마켓플레이스)를 통해 암호화폐 사용자를 대상으로 하는 정교한 공급망 공격을 경고했습니다. 회사 최고 정보 보안 책임자인 23pds에 따르면, 공격자들은 만료된 도메인과 연결된 퍼블리셔 계정을 모니터링하고 있습니다. 이 도메인들을 재등록함으로써, 그들은 관련 이메일 주소에 대한 통제권을 얻게 되어 계정 자격 증명을 재설정하고 합법적인 퍼블리셔 프로필을 장악할 수 있습니다.
통제권을 확보한 공격자들은 Exodus, Ledger Live, Trust Wallet과 같은 인기 있는 암호화폐 지갑 앱을 사칭하는 일반 소프트웨어 업데이트로 위장한 악성 코드를 배포합니다. 이렇게 침해된 앱은 사용자에게 지갑 복구 문구를 입력하도록 유도하며, 이는 공격자에게 유출됩니다. 슬로우미스트는 최소 두 개의 퍼블리셔 도메인인 “storewise[.]tech”와 “vagueentertainment[.]com”이 이 방법을 사용하여 침해되었으며, 신뢰할 수 있는 소프트웨어가 절도의 매개체가 되었음을 확인했습니다.
이 공격은 암호화폐 관련 위협의 위험한 진화를 강조하며, 공격자들이 스마트 계약 코드 악용에서 기본 인프라 및 소프트웨어 배포 채널 침해로 전환하고 있음을 보여줍니다. 온체인 보안 프로토콜이 개선됨에 따라 앱 스토어 및 타사 종속성과 같은 공급망의 약한 고리가 더욱 매력적인 표적이 되고 있습니다.
보안 회사 CertiK의 데이터는 이러한 추세의 심각성을 강조하며, 최근 한 해 동안 총 암호화폐 해킹 손실이 33억 달러에 달했음을 보여줍니다. 특히, 공급망 공격은 피해액의 불균형적인 부분을 차지했으며, 단 두 건의 사건만으로 14억 5천만 달러의 손실이 발생했습니다. 이러한 패턴은 공격자들이 더 크고 더 파괴적인 절도를 실행하기 위해 확립된 신뢰 관계를 악용하는 더 높은 영향력의 전술을 우선시하고 있음을 시사합니다.