Google Play에서 월렛커넥트 사칭 앱 5개월 동안 감지되지 않아, 사용자로부터 $70,000 유출

Sep, 30 2024 6:25

#해커들 #구글

Google Play에서 월렛커넥트 사칭 앱 5개월 동안 감지되지 않아, 사용자로부터 $70,000 유출

Google Play 스토어에 악성 암호화폐 지갑 애플리케이션이 사용자로부터 $70,000을 유출시켰습니다. 이 앱은 5개월 동안 10,000번 다운로드되었습니다.

사이버 보안 회사 Checkpoint Research (CPR)이 밝혔습니다 이 사기 수법을. 이 악성 소프트웨어는 암호화폐 지갑을 탈중앙화 애플리케이션에 연결하는 프로토콜인 WalletConnect 용 애플리케이션으로 위장했습니다.

WalletConnect는 공식 앱이 없으며, 사기꾼들은 이 사실을 이용해 혼란스러운 사용자들을 대상으로 삼았습니다.

"경험이 부족한 사용자는 WalletConnect가 별도의 지갑 앱이라고 생각할 수 있습니다,"라고 CPR은 설명했습니다. 이 오해로 인해 피해자들은 가짜 앱을 찾고 다운로드하게 되었습니다. 악성 "WalletConnect – Crypto Wallet"은 Google Play 검색 결과 상단에 나타났습니다. 이는 신뢰할 수 있는 WalletConnect 이름을 이용하여 피해자들을 유혹했습니다.

150명 이상의 사용자가 이 사기의 희생양이 되었습니다. 공격자들은 사회 공학과 기술 조작을 사용하여 그들의 계획을 실행했습니다.

CPR은 이 작전의 정교한 성격을 주목했습니다. "그들은 잘 알려진 이름을 이용하여 사용자의 혼란을 악용했습니다,"라고 회사는 말했습니다.

사기꾼들은 즉각적인 경각심을 불러일으키지 않고 상당한 암호화폐를 축적했습니다. 그들은 영리한 전술과 사용자 신뢰의 악용을 통해 이를 달성했습니다. 일반적인 암호화폐 사기와 달리, 이 악용은 스마트 계약을 사용했으며 키로거와 같은 전통적인 공격 방법을 피했습니다.

이번 사건은 모바일 앱 스토어에서 계속되는 보안 문제를 강조합니다. 이는 암호화폐 관련 애플리케이션을 다운로드할 때 경각심을 요구합니다.

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.

최신 뉴스

모든 뉴스 보기

비트코인·이더리움 펀드 반등 속 솔라나 ETF, 21일 연속 순유입 끝나며 810만 달러 순유출

솔라나 ETF가 21일 연속 순유입을 마치고 810만 달러 순유출을 기록했다. 자금은 이더리움·XRP ETF로 회전하며, 프랭클린 템플턴은 저수수료 솔라나 ETF 상장을 준비 중이다.

짐 크레이머의 약세 경고 후 비트코인 90,900달러 급등 — 시장, ‘카발’ 주장에도 반발

짐 크레이머의 약세 발언 직후 비트코인이 급등해 ‘역 크레이머’ 서사가 재부각됐다. 대규모 청산과 변동성, 레버리지 위험이 다시 쟁점이 됐다.

푸사카 업그레이드 직전, 이더리움 블록 가스 한도 6,000만으로 상향…대규모 처리 용량 확장

이더리움 메인넷 블록 가스 한도가 6,000만으로 상향돼 1년 만에 베이스 레이어 용량이 두 배로 확대됐다. 푸사카 업그레이드와 PeerDAS 도입을 앞두고 있다.

관련 뉴스

2025년 상위 10대 암호화폐 멀웨어 위협: 모바일 월렛을 안전하게 지키는 방법

암호화폐 사용자는 점점 더 디지털 자산 관리에 스마트폰을 의존 하고 있으며, 사이버 범죄자들은 이 점을 악용하고 있습니다.

크립토-훔치는 악성코드가 모바일 앱 스토어 SDK에서 발견되었다고 카스퍼스키가 경고합니다.

카스퍼스키 연구소는 구글 플레이 및 애플 앱 스토어에서 사용할 수 있는 모바일 앱에 통합된 악성 소프트웨어 개발 키트를 통해 암호화폐 사용자를 대상으로 하는 정교한 악성코드 캠페인을 확인했습니다. "SparkCat"이라는 이름의 이 악성코드는 광학 문자 인식을 사용하여

인페르노 드레이너 다시 타격: DeFi 사용자, 정교한 사이버 공격으로 3천2백만 달러 손실

한 암호화폐 투자자가 악명 높은 인페르노 드레이너 도구로 인해 피싱 공격에서 3천2백만 달러를 잃었습니다. 이 사건은 2024년 9월 28일에 발생했습니다. 이 사건은 블록체인 보안 회사 ScamSniffer에 의해 소셜 미디어 플랫폼 X에서 처음 보고되었습니다.

160억 비밀번호 유출로 주요 플랫폼이 영향을 받으면서 암호화폐 사용자가 높은 경계 태세에 놓이다

사이버보안 연구원들은 해커들이 모은 30개의 데이터셋에 의해 노출된 160억 개의 로그인 정보 중 일부를 찾았습니다.

비트코인 하드웨어 지갑 새로운 보안 위협 직면: 'Dark Skippy' 해킹 기술

"Dark Skippy"라는 이름의 새로운 해킹 방식이 Bitcoin 사용자들을 경계하게 만든다. 이 방식은 단 두 번의 거래로 하드웨어 지갑에서 개인 키를 탈취할 수 있다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미친다. 문제점? 공격자는 희생자가 의심스러운

관련 연구 기사

2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지

2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.

2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법

2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.

ChatGPT 대 DeepSeek: 어떤 AI가 암호화 질문에 더 잘 대답할까?

OpenAI의 원조 ChatGPT와 DeepSeek을 서로 맞붙여 어떤 AI가 불타는 암호화 질문에 가장 잘 답할 수 있는지를 조사했습니다.

2025년 초보자와 전 세계 크립토 애호가를 위한 15개의 필수 크립토 앱

암호화폐가 모바일로 이동했습니다. 전 세계 수백만 명의 사람들이 휴대폰으로 암호화폐를 거래하고 추적하며 올바른 앱이 큰 차이를 가져올 수 있습니다.

2025년 AI 기반의 암호화폐 사기 10가지와 자금 보호 방법

일반 가상 화폐 투자자는 AI로 무장한 사기꾼으로부터 심각한 새로운 위협에 직면해 있다.

관련 학습 기사

해커로부터 암호화폐 지갑을 안전하게 지키는 5가지 주요 방법

암호화폐에 대한 초보자들은 종종 토큰을 구매하고 어디에 보관할지 크게 신경 쓰지 않습니다. 그것이 결정적인 실수가 될 수 있습니다. 보안을 소홀히 하면 큰 손실을 입을 수 있습니다. 지갑을 보호하는 것은 필수적입니다. 화폐가 들어 있는 신용카드든, 현금이 들어 있는

알아두어야 할 상위 7개 익명 암호화폐 지갑

디지털 금융의 익명성과 거래 프라이버시의 중요성에 대해 암호화폐 입문자들에게 소개합니다.

암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁

사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를

암호화폐 거래소 계정 보호: 고급 보안 전략 설명

소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.

13개의 최고의 멀티체인 Web3 월렛: 궁극 가이드

멀티체인 월렛은 사용자들이 네트워크 간에 장벽 없이 거래하고, 교환하고, 상호작용할 수 있도록 합니다.

Google Play에서 월렛커넥트 사칭 앱 5개월 동안 감지되지 않아, 사용자로부터 $70,000 유출 | Yellow.com