Google Play 스토어의 암호화폐 피싱 앱에 주의하세요
Google Play 스토어는 안드로이드 사용자가 인기 암호화폐 지갑을 포함한 다양한 애플리케이션에 접근할 수 있는 주요 플랫폼 역할을 합니다.그러나 최근 암호화폐 관련 피싱 사기가 급증함에 따라 Google 앱 감사팀의 감독과 사용자의 경계 강화가 모두 필요합니다.
Cyble Research와 Intelligence Labs 의 최근 조사 결과에 따르면, 합법적인 암호화폐 지갑 앱으로 위장한 피싱 애플리케이션이 최소 20개 이상 존재합니다.이러한 사기성 애플리케이션은 사용자를 속여 암호화폐 자격 증명을 포함한 민감한 로그인 정보를 수집하는 것을 목표로 합니다.
위협의 본질
Cyble에 따르면, 이 피싱 캠페인의 위험성은 정교한 전술에 있습니다.악성 앱은 종종 신뢰할 수 있고 검증된 애플리케이션의 이름으로 위장하며, 이전에는 문제가 없었거나 이미 해킹된 개발자 계정에 호스팅됩니다.50개 이상의 도메인에 연결된 광범위한 피싱 인프라와 결합되어, 이러한 사기를 탐지하는 것은 사용자와 기존 사이버 보안 조치 모두에게 더욱 어려운 과제가 됩니다.
악성 앱 식별
특히 이러한 가짜 앱 중 일부는 합법적인 서비스와 동일한 이름을 공유하지만 패키지 이름은 서로 다릅니다. Cyble은 중복 항목을 걸러낸 후 Play 스토어에서 새롭게 발견된 암호화폐 피싱 앱 9개를 선정했습니다.
- 팬케이크 스왑
- 스위트 지갑
- 하이퍼리퀴드
- 레이듐
- BullX Crypto
- 오픈오션 거래소
- 메테오라 거래소
- 스시스왑
- 하베스트 파이낸스 블로그
사기꾼들의 작동 방식
해커가 운영하는 이러한 애플리케이션은 사용자에게 12단어 니모닉 문구를 입력하도록 유도하는 경우가 많으며, 이는 지갑에 접근하는 것처럼 위장하여 민감한 정보를 입력하도록 유도합니다.또한, 이러한 사기는 이전에 합법적인 앱 배포에 사용되었던 계정을 악용하여 탐지를 피하는 경우가 많습니다.
자신을 보호하기 위한 조치를 취하세요
이러한 사기성 암호화폐 지갑 애플리케이션을 설치한 사실을 발견하면 즉시 삭제하는 것이 중요합니다.암호화폐 사기 산업은 2024년에 약 99억 달러 의 매출을 기록했으며, 인공지능이 이러한 사기 수법을 더욱 정교하게 발전시키면서 2025년에는 더욱 성장할 것으로 예상됩니다.
답글 남기기