230만 개 주소 모니터링하는 ‘출금 주소 바꿔치기’ 악성코드 발견, 피해 우려

암호화폐 시장의 급격한 성장의 부작용으로 암호화폐 관련 악성코드 또한 활발하게 개발되고 있다.

최근 다소 어려운 암호화폐 주소를 ‘복사-붙여넣기’ 하는 유저들의 습관을 악용해 출금 주소를 바꿔치기하는 악성코드가 발견되어 사람들의 우려를 낳고 있다.

컴퓨터 전문 미디어 블리핑컴퓨터(Bleeping Computer)는 최근 한 악성코드가 무려 230만 개의 암호화폐 계정 주소를 모니터링하고 있는 것을 확인했다.

사용자 컴퓨터에서 잠복하고 있는 악성코드는 암호화폐 주소를 모니터링한다. 그리고 모니터링 하고 있는 암호화폐 주소를 사용자가 ‘복사-붙여넣기’ 할때 사용자의 주소를 해커의 주소로 몰래 바꾼다. 외계어 같은 암호화폐 계정 주소를 확인하지 않는 유저는 그대로 본인의 코인을 해커에게 보내는 샘이다.

악성코드는 무료 프로그램을 설치할 때 따라 들어와 유저의 컴퓨터를 감염시킨다. 이후, 해당 프로그램은 자동 실행되며 암호화폐 주소가 발견될 때까지 기다린다.

블리핑컴퓨터는 “유저가 출금 주소를 자세하게 확인하지 않는 이상, 주소가 바뀐 것을 인지하기 어려울 수 있다”라고 경고했다. 또한 이런 악성코드는 외부적으로 감지되지 않도록 운영되기 때문에, 사용자 스스로 컴퓨터가 감염된 여부를 확인하기는 어렵다고 밝혔다.

이런 형태의 공격을 예방하려면 최신 안티바이러스 소프트웨어를 이용하고, 매번 출금 주소를 확인하는 습관을 들이는 것이 바람직하다.