사이버 보안 연구원들은 암호화폐 사용자를 표적으로 삼는 광범위한 멀버타이징 캠페인에 대해 경종을 울리고 있습니다. 바이낸스, 메타마스크, 크라켄과 같은 인기 암호화폐 플랫폼을 사칭하는 가짜 광고로 인해 수백만 명이 지갑 인증 정보, 브라우저 데이터 및 기타 개인 정보를 훔치도록 설계된 악성코드에 노출되었습니다.
멀버타이징, 암호화폐 사용자를 대규모로 표적으로 삼다
체크포인트 리서치(Check Point Research)는 JSCEAL이라는 악성 캠페인을 발견했습니다. 이 캠페인은 사기성 온라인 광고를 사용하여 사용자를 가짜 암호화폐 앱을 다운로드하도록 유도합니다. 이 광고는 신뢰할 수 있는 서비스를 모방하여 사용자를 가짜 다운로드 페이지로 리디렉션하는데, 이 페이지에서 악성코드가 자신도 모르게 설치될 수 있습니다. 이 캠페인은 최소 2024년 3월부터 시작되었으며 계속해서 진화하고 있습니다.
체크포인트는 전 세계적으로 1천만 명 이상의 사용자가 이러한 광고에 노출된 것으로 추산합니다. 유럽 연합에서만 2025년 상반기에 약 350만 건의 광고 노출이 기록되었으며, 아시아 지역에서도 현지 암호화폐 기관의 가짜 버전을 통해 광범위한 타깃팅이 보고되었습니다.
악성코드 작동 방식
사용자가 사기성 광고를 따라 가짜 애플리케이션을 설치하면 악성코드는 다음과 같은 민감한 데이터를 수집하기 시작합니다.
키 입력 로깅, 브라우저 쿠키, 자동 완성 비밀번호
텔레그램 계정 정보
브라우저 기반 암호화폐 지갑 확장 프로그램 조작
지갑 앱에 저장되거나 자동으로 채워진 시드 구문 및 개인 키에 대한 액세스
감염된 앱은 약 50개의 다양한 암호화폐 플랫폼을 사칭하여 기만적인 현실감을 높이고 사용자가 개인 자격 증명을 입력하도록 유도합니다.
암호화폐 사용자가 주요 타깃인 이유
암호화폐 사용자는 다음과 같은 이유로 사기에 더 취약한 경우가 많습니다:
불변성과 익명성: 블록체인 거래는 되돌릴 수 없으며 공격자를 추적하는 것은 매우 어렵습니다.
제한된 자원: 일단 자금이 확보되면 회수 옵션이 최소화됩니다.
익숙한 플랫폼 브랜딩에 대한 신뢰: 사용자는 바이낸스나 메타마스크의 광고처럼 보이는 광고를 신뢰할 가능성이 높습니다.
다른 멀웨어 위협과의 비교
JSCEAL은 최근 암호화폐 사용자를 대상으로 한 여러 멀웨어 캠페인 중 하나입니다. 그 외에는 다음이 포함됩니다:
스파크키티 와 스파크캣: 이러한 악성 소프트웨어 유형은 모바일 앱에 침투하여 광학 문자 인식(OCR)을 사용하여 휴대폰에서 사진 갤러리에 저장된 시드 문구 스크린샷을 스캔합니다.
크로코딜러스 멀웨어: 가짜 오버레이를 트리거하여 사용자가 지갑 키를 드러내도록 속인 다음 접근성 기능을 사용하여 계정을 하이재킹하는 안드로이드 트로이 목마입니다.
이러한 위협은 가짜 오버레이와 OCR 기반 도용부터 광범위한 악의적인 광고 캠페인에 이르기까지 점점 더 정교해지고 있음을 보여줍니다.
예방 및 보호 팁
공식 앱 스토어와 같은 신뢰할 수 있는 소스에서만 앱을 설치하세요.
광고, 특히 빠른 암호화폐 수익을 약속하는 광고나 익숙한 암호화폐 브랜딩을 클릭하지 마세요.
다운로드하기 전에 암호화폐 플랫폼의 웹 주소와 개발자 세부 정보를 확인하세요.
구글 플레이 프로텍트 또는 평판이 좋은 모바일 안티바이러스 앱과 같은 보안 도구를 활성화합니다.
민감한 기기 기능에 대한 액세스 권한을 부여하기 전에 앱 권한을 다시 확인하세요.
결론
JSCEAL 캠페인은 민감한 데이터를 훔칠 수 있는 가짜 암호화폐 앱을 배포하는 악성 광고 네트워크라는 긴급한 위협 환경을 강조합니다. 전 세계적으로 노출 추정치가 1,000만 명을 초과하는 상황에서 암호화폐 보유자의 인구 통계가 면책되지 않는다는 것은 분명합니다.
광고 회피, 앱 진위 확인, 보호 도구 사용 등 강력한 위생은 여전히 중요합니다. 블록체인 도난은 복구 옵션이 거의 없기 때문에 사용자는 디지털 자산을 보호하기 위해 경계를 늦추지 말아야 합니다.
