Jaxx Wallet 사칭한 피싱
가상화폐 지갑 '잭스 월렛' 사용자를 노린 phishing 공격이 있었다. 피싱 사이트가 개설된 8.19일부터 발각되어 차단된 8.30일까지 진행됐다. 잭스 월렛은 PC와 모바일을 통틀어 120만 명이 사용하고 있는 인기있는 지갑 앱이다. 정상 사이트는 jaxx.ws인데, 피싱 사이트는 jaxx.io였다.
피싱 사이트에서의 작전은 운영체제에 따라 달랐다. 피싱 사이트에 들어가면 운영체제에 따라 앱을 다운로드하게 되는데, 모바일용을 선택하면 그냥 공식 스토어로 연결된다. 그러나 PC용을 선택하면 악성코드가 다운로드된다.
Windows용의 경우, 설치를 진행하면 PC에 있는 모든 txt, doc, xls 문서 파일을 해커의 C2 서버로 전송한다. 그리고 정상적인 Jaxx wallet 앱을 설치하는데, 이 때 Clipper, KPOT이라는 악성코드가 함께 설치된다. 클리퍼는 클립보드의 내용을 조작하는 기능을 하는데, 가상화폐 거래시 수신자의 지갑을 해커의 것으로 바꿔치기해서 가상화폐를 탈취한다. 케이팟은 기기에 저장된 정보를 광범위하게 탈취한다.
Mac 사용자는 JAR(Java Archive) 파일을 다운로드하게 되는데, 이를 실행하면 기술적인 문제로 새 지갑을 생성할 수 없다는 가짜 메시지를 보인다. 그리고 계정복구 페이지로 이동하여 Backup phrase를 입력하도록 요구한다. 입력한 백업 문구는 해커에게 전송되는데, 이것을 가지고 가상화폐 지갑을 완전히 접수하게 된다. 백업 문구를 입력하면 일시적인 서버 장애로 이용할 수 없다며 4시간 후에 다시 시도하라는 메시지를 내보낸다. 그 동안에 해커는 피해자의 가상화폐 지갑을 탈탈 털어간다.
이런 피싱을 피하려면 접속한 사이트의 주소와 인증서를 통해, 내가 지금 어디에 있는 건지 확실히 파악해야 한다. 일단 속아서 피싱 사이트에 중요 정보를 입력하거나 악성코드를 다운로드하면 그걸로 게임은 끝이다.
관련 자료
참고 자료
피싱 사이트에서의 작전은 운영체제에 따라 달랐다. 피싱 사이트에 들어가면 운영체제에 따라 앱을 다운로드하게 되는데, 모바일용을 선택하면 그냥 공식 스토어로 연결된다. 그러나 PC용을 선택하면 악성코드가 다운로드된다.
Windows용의 경우, 설치를 진행하면 PC에 있는 모든 txt, doc, xls 문서 파일을 해커의 C2 서버로 전송한다. 그리고 정상적인 Jaxx wallet 앱을 설치하는데, 이 때 Clipper, KPOT이라는 악성코드가 함께 설치된다. 클리퍼는 클립보드의 내용을 조작하는 기능을 하는데, 가상화폐 거래시 수신자의 지갑을 해커의 것으로 바꿔치기해서 가상화폐를 탈취한다. 케이팟은 기기에 저장된 정보를 광범위하게 탈취한다.
Mac 사용자는 JAR(Java Archive) 파일을 다운로드하게 되는데, 이를 실행하면 기술적인 문제로 새 지갑을 생성할 수 없다는 가짜 메시지를 보인다. 그리고 계정복구 페이지로 이동하여 Backup phrase를 입력하도록 요구한다. 입력한 백업 문구는 해커에게 전송되는데, 이것을 가지고 가상화폐 지갑을 완전히 접수하게 된다. 백업 문구를 입력하면 일시적인 서버 장애로 이용할 수 없다며 4시간 후에 다시 시도하라는 메시지를 내보낸다. 그 동안에 해커는 피해자의 가상화폐 지갑을 탈탈 털어간다.
이런 피싱을 피하려면 접속한 사이트의 주소와 인증서를 통해, 내가 지금 어디에 있는 건지 확실히 파악해야 한다. 일단 속아서 피싱 사이트에 중요 정보를 입력하거나 악성코드를 다운로드하면 그걸로 게임은 끝이다.
관련 자료
참고 자료
댓글
댓글 쓰기