- 마이크로소프트(Microsoft)는 20개의 암호화폐 지갑 확장 프로그램을 타겟으로 하는 StachiRAT 트로이목마에 대해 경고했다.
- StachiRAT은 자격 증명을 추출하고 클립보드를 모니터링하여 암호화폐 키와 비밀번호를 훔친다.
- 2025년 2월, 암호화폐 관련 사이버 공격이 급증하여 15억 3천만 달러가 손실되었다.
마이크로소프트(Microsoft)는 암호화폐 사용자들에게 새롭게 발견된 트로이목마 StachiRAT에 대해 경고했다. 이 악성 소프트웨어는 구글 크롬 브라우저 내 암호화폐 지갑 확장 프로그램을 타겟으로 한다.
마이크로소프트의 사이버보안 팀은 StachiRAT을 발견했으며, 이 악성 소프트웨어는 로그인 자격 증명과 중요한 암호화폐 키와 같은 민감한 사용자 데이터를 탈취하도록 설계되었다.
어떤 암호화폐 지갑이 위험한가?
이 트로이목마는 20개의 다른 암호화폐 지갑 확장 프로그램을 공격하도록 설계되었다. 타겟이 되는 암호화폐 지갑 확장 프로그램의 종합적인 목록은 다음과 같다:
| 비트겟 지갑(구 비트킵) | 트러스트 지갑 | 트론링크 | 메타마스크(이더리움) |
| 토큰포켓\ | BNB 체인 지갑 | OKX 지갑 | 수이 지갑 |
| Braavos – 스타크넷 지갑 | 코인베이스 지갑 | 립 코스모스 지갑 | 만타 지갑 |
| 케플러 | 팬텀 | 세이 컴패스 지갑 | 매스 지갑 |
| 프랙탤 지갑 | 스테이션 지갑 | 컨플럭스 포털 | 플러그 |
StachiRAT의 작동 원리: 은밀한 도둑
StachiRAT은 2024년 11월 처음 발견되었으며, 구글 크롬에서 저장된 자격 증명을 직접 추출하여 암호화폐 지갑 데이터에 접근한다. 또한 이 악성 소프트웨어는 클립보드 활동을 모니터링하여 사용자가 암호, 개인 키 및 다른 민감한 정보를 복사할 때 이를 포착한다. 이 트로이목마는 크롬의 wwstartupcontrol64.dll이라는 구성 요소를 악용하여 악의적인 행동을 은밀하게 수행함으로써 암호화폐 사용자들에게 큰 위협이 된다. 마이크로소프트는 현재 공격의 배후에 있는 특정 개인이나 그룹을 확인하지 못했다고 밝혔지만, StilachiRAT으로 인한 잠재적 피해로부터 사용자를 보호할 수 있도록 공적으로 연구 결과를 공유하는 것의 중요성을 강조했다. 마이크로소프트는 또한 현재 분석에 따르면 StilachiRAT이 현재 널리 배포되지 않은 것으로 보인다고 언급했다.
암호화폐에서 증가하는 위협 StachiRAT의 발견은 암호화폐 세계에서 사이버 공격이 증가하는 시점에 이루어졌다. 해커들은 암호화폐 지갑과 거래소의 약점을 이용하는 더 진보된 방법을 사용하고 있다.
블록체인 보안 회사의 보고서에 따르면, 사기, 해킹 및 다른 공격으로 인해 2025년 2월에만 15억 3천만 달러가 손실되었으며, 이 중 14억 달러 규모의 비트파이넥스(Bitfinex)해킹이 주요 원인으로 작용했다.
Related: FOMC meeting this week: All eyes on Powell for rate hints and potential QT end, impacting crypt
Related: Bitcoin Not Suitable for Reserves, Says South Korea’s Central Bank
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
