이더리움, 네오, 테더 등 주요 타깃
[아시아경제 이민우 기자] 구글의 앱마켓에서 가상통화 관련 사기용 악성프로그램이 발견됐다.
이 중 가짜 메타마스크앱의 경우 이용자 몰래 전자지갑의 비밀번호와 개인키를 빼돌리는 것으로 나타났다. 나머지 악성프로그램 3개는 가상통화 송금 과정에서 원래 보내려던 전자지갑 주소와 달리 프로그램 제작자가 의도한 지갑주소로 송금하도록 하는 방식이었다. 엉뚱한 지갑주소로 가상통화를 송금하면 이용자들은 해당 주소의 개인키를 갖고 있지 않기 때문에 돈을 되돌려받을 수 없다. 보통 복잡한 문자와 숫자가 결합된 긴 전자지갑주소를 일일이 확인하지 않는 점을 노린 것이다.
스테판코에 따르면, 이 같은 가짜 전자지갑 앱은 단순 앱 제작용 툴로 만들어졌다. 코딩을 전혀 할 줄 모르는 이들도 만들 수 있는 셈이었다. 스테판코는 "이는 코인 악성 프로그램을 만드는 진입장벽이 무척 낮다는 의미"라며 "차후 이 같은 문제들이 더욱 많이 불거질 것"이라고 경고했다.
이민우 기자 letzwin@asiae.co.kr
꼭 봐야할 주요뉴스
"하이브 연봉 1위는 민희진…노예 계약 없다" 정면... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>