크롬에 설치하는 암호화폐 지갑에서 사용자의 비밀정보를 빼가는 악성코드가 발견됐다.

지난 12월 30일 사이버 보안 및 피싱 방지 전문가 해리 덴리(Haryy Denley)는 트위터를 통해 쉿코인 월렛(Shitcoin Wallet)의 사진을 게재했다. 그는 “크롬 확장 프로그램인 이 지갑은 악의적인 자바 스크립트를 설치해 사용자의 비밀정보를 훔치고 있다”고 경고했다.

덴리는 쉿코인 월렛은 사용자가 이용 중인 유명 암호화폐 거래소 및 전자 지갑의 비밀번호 및 프라이빗 키를 해킹하고 있다고 설명했다. 바이낸스 및 마이이더월렛의 계정이 쉿코인 월렛의 주요 해킹 타깃인 것으로 알려졌다. 사용자가 쉿코인 월렛을 설치하기 위해 확장 프로그램을 다운로드하면, 원격 조종이 가능한 다수의 악성 자바스크립트 파일도 함께 설치되는 방식이다. 이렇게 깔린 악성 코드들은 사용자의 PC에 저장된 비밀번호, 로그인 정보, 프라이빗 키들을 쉿코인 월렛 서버로 전송하는 역할을 했다.



최근 쉿코인 월렛은 PC에 설치하는 새로운 버전의 암호화폐 지갑을 출시한다고 밝힌 바 있다. 신규 지갑 설치 시 이더리움(ETH)을 에어드롭 해주겠다고 홍보하기도 했다. 덴리는 “확장 프로그램이 아닌 PC 버전도 해킹으로 사용자 정보를 모으고 있다”며 주의를 요구했다.
/노윤주기자 daisyroh@decenter.kr

노윤주 기자

yjr0906@decenter.kr