구글 플레이의 사기성 앱을 통해 암호화폐 지갑에서 $70,000 이상 사라짐

악성 앱이 암호화폐 사용자로부터 7만 달러 이상을 훔쳤습니다: 어떻게 이런 일이 일어났을까요?

최근 발견한체크 포인트 연구 는 5개월 동안 의심하지 않는 모바일 사용자들로부터 7만 달러 이상을 가로챈 사기성 앱이 발견되어 암호화폐 커뮤니티에 충격을 안겨주었습니다.

합법적인 월렛커넥트 프로토콜로 위장한 이 악성 소프트웨어는 구글의 보안 조치를 우회하여 현재까지 모바일 암호화폐 업계에서 가장 심각한 위협 중 하나가 되었습니다.

X 계정의 합법적인 월렛커넥트 프로토콜 계정

가짜 월렛커넥트 앱이 인기를 얻은 방법

3월 21일에 '메스톡스 계산기'라는 이름으로 처음 출시된 이 가짜 월렛커넥트 앱은 구글 플레이 스토어에서 신뢰도와 가시성을 확보하기 위해 여러 가지 기만적인 수법을 사용했습니다.

합법적인 제품과 유사한 로고가 있는 가짜 월렛커넥트 앱이 Google Play 스토어에서 판매되고 있습니다.

Check Point Research는 "가짜 리뷰와 일관된 브랜딩이 검색 결과에서 높은 순위를 차지하여 앱이 10,000건 이상의 다운로드를 달성하는 데 도움이 되었습니다."라고 언급했습니다.

Google Play 스토어의 가짜 리뷰

가짜 및 부정적인 리뷰 중 구글 플레이에서 해당 앱을 사기로 신고한 사용자는 20명에 불과해, 많은 피해자가 여전히 자금 손실에 대해 확신하지 못하고 있을 수 있습니다.

이러한 앱 스토어의 리뷰 시스템 조작으로 인해 악성 코드는 사용자들의 수많은 부정적인 댓글에도 불구하고 번성할 수 있었습니다.

검색 결과에서 앱의 존재감은 암호화폐 업계에서 신뢰할 수 있는 이름을 모방한 잘못된 브랜딩으로 인해 더욱 강화되어 광범위한 사용자를 끌어들였습니다.

실제 월렛커넥트 프로토콜의 프로세스

앱을 감지하기 어려운 이유는 무엇인가요?

이 악성 앱은 악의적인 활동을 실행하는 동안 탐지되지 않도록 '고급 회피 기술'을 교묘하게 사용했습니다.

앱이 다운로드되면 IP 주소와 디바이스 유형에 따라 사용자를 리디렉션했습니다.

모바일 장치에서 액세스한 사람들은 MS Drainer로 알려진 지갑 탈취 소프트웨어가 있는 백엔드로 전송되었습니다.

Check Point의 설명입니다,

"이 기술을 사용하면 자동 및 수동 검사가 '무해한' 계산기 애플리케이션을 로드하기 때문에 공격자는 구글 플레이의 앱 검토 프로세스를 통과할 수 있습니다."

가짜 애플리케이션의 워크플로

이 앱의 위장은 매우 효과적이어서 많은 사용자가 앱의 진짜 의도를 알지 못했습니다.

지갑을 연결하라는 메시지가 표시되면 합법적인 지갑 애플리케이션과 일치하는 표준 절차라고 믿었습니다.

자신도 모르는 사이에 앱에 자산을 조작할 수 있는 광범위한 권한을 부여하고 있었습니다.

공격은 어떻게 전개되었나요?

사용자가 지갑을 연결하면 앱은 계정 인증을 가장하여 다양한 권한을 수락하도록 요구했습니다.

이 중요한 단계를 통해 공격자는 피해자의 지갑에서 직접 승인되지 않은 거래를 실행할 수 있었습니다.

"이 애플리케이션은 피해자의 지갑에 있는 모든 자산의 가치를 검색합니다. 먼저 더 비싼 토큰을 인출하려고 시도한 다음 더 저렴한 토큰을 인출합니다."라고 Check Point는 지적했습니다.

이 악성 소프트웨어는 스마트 계약을 통해 작동하여 공격자의 주소로 은밀하게 자금을 이체할 수 있었습니다.

한 피해자가 자신의 경험을 이렇게 설명했습니다,

"평범한 앱처럼 보였고, 늘 하던 대로 지갑을 연결하면 되는 줄 알았습니다."

실제로 사용자들은 자신도 모르게 공격자에게 '지정된 자산의 최대 금액'을 전송할 수 있는 기능을 제공함으로써 추가적인 사용자 상호작용 없이 지속적인 도난을 가능하게 했습니다.

모바일 보안에 미치는 영향은 무엇인가요?

이번 사건은 암호화폐 생태계의 시급한 문제, 즉 사이버 범죄 수법이 점점 더 정교해지고 있다는 점을 강조합니다.

이 가짜 앱은 키로깅이나 과도한 권한 요청과 같은 기존 방식에 의존하지 않고 탈중앙화 금융의 기술적 복잡성을 활용하여 악의적인 의도를 수행했습니다.

Check Point는 사용자가 다운로드하는 애플리케이션에 대한 경계를 늦추지 말아야 한다고 강조했습니다,

"이번 사건은 사이버 범죄 수법이 점점 더 정교해지고 있음을 보여줍니다."

사기성 앱이 Google Play 스토어에서 삭제되었음에도 불구하고 피해는 상당했습니다.

150명 이상의 사용자가 사기의 희생양이 되었으며, 많은 사용자가 상당한 금액의 암호화폐를 잃었습니다.

Check Point는 EVM 네트워크의 150개 이상의 주소에서 토큰 거래를 식별했으며, 공격자들이 7만 달러 이상의 자산을 축적했다고 추정합니다.

이 분야의 전문가들은 이제 사용자들이 웹3 기술과 관련된 위험에 대해 스스로 교육하고 디지털 자산과 관련된 모바일 애플리케이션과 상호작용할 때 주의를 기울일 것을 촉구하고 있습니다.

사용자는 어떻게 자신을 보호할 수 있나요?

이 놀라운 사건을 계기로 사이버 보안 전문가들은 앱 배포 플랫폼의 검증 프로세스를 개선해야 한다고 촉구하고 있습니다.

사용자는 지갑을 연결하기 전에 앱의 합법성을 확인하는 등 자산을 보호하기 위한 사전 조치를 취해야 합니다.

Check Point가 경고했습니다,

"암호화폐 커뮤니티는 웹3.0 기술과 관련된 위험에 대해 사용자들에게 지속적으로 교육해야 합니다."

암호화폐가 계속 진화함에 따라 사기꾼들이 사용하는 수법도 진화하고 있습니다.

이 에피소드는 모바일 애플리케이션에 내재된 취약성과 디지털 자산 환경에서 지속적인 경계의 중요성을 일깨워주는 중요한 역할을 합니다.