안랩, 가상자산 지갑 주소 바꿔치기 악성코드 주의 당부

(안랩 제공)

안랩은 19일 사용자 가상자산(암호화폐) 지갑 주소를 몰래 바꿔 탈취하는 악성코드를 발견했다며 사용자 주의를 당부했다.

안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트에서 악성코드를 유포한다. 만약 운영체제(OS)나 웹브라우저 등에 최신 보안패치를 적용하지 않은 채 이 웹사이트에 접속하면 악성코드에 감염된다.

이 악성코드는 사용자 PC를 감시하면서 비트코인·이더리움·라이트코인·지캐시·비트코인캐시 등 암호화폐 지갑 주소를 복사·붙여넣기 할 때 원래 지갑 주소를 공격자의 암호화폐 지갑 주소로 바꾼다.

이 상태에서 암호화폐를 전송하면 공격자의 지갑으로 들어간다.