![스마트폰 해킹 [사진: Reve AI]](/wp-content/uploads/replace/8d415342f7fcace2cf5e683dd771dae1.jpeg)
스마트폰 해킹 [사진: Reve AI]
[인포진 AI리포터] 미국 보안기업 CRIL(Cyble Research and Intelligence Labs)은 구글 플레이스토어에 등록된 안드로이드 암호화폐 앱 22개가 대규모 피싱 공격을 수행하고 있다고 경고했다.
15일(현지시간) IT매체 테크레이더에 따르면 이들 앱은 합법적인 암호화폐 지갑처럼 보이지만, 암호화폐 지갑에 대한 모든 액세스 권한을 제공하는 사용자의 니모닉 문구를 탈취해 암호화폐를 빼돌리는 것이 목적이다. 일단 유출되면 피해자는 암호화폐 전체를 잃을 위험이 있으며 복구 가능성은 없다고 한다.
또한 CRIL의 분석에 따르면, 이 피싱 인프라는 광범위하게 구축돼 있었다. 악성 페이지를 호스팅한 IP 주소는 50개 이상의 피싱 도메인과 연결돼 있었으며, 이는 중앙화된 공격이 진행 중임을 시사한다.
CRIL이 언급한 피해야 할 가짜 암호화폐 앱에는 팬케이크 스왑, 스위트 월렛, 하이퍼리퀴드, 레이디움, 스시스왑 등이 있다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
