출처: 토큰포스트
탈중앙화 거래 프로토콜인 Ambient Finance의 프론트엔드가 10월 17일 해킹을 당해, 팀은 사용자들에게 웹사이트에 접속하거나 지갑을 연결하거나 거래에 서명하지 말라고 경고했다.
18일(현지시간) 코인텔레그래프에 따르면, Ambient Finance는 웹사이트 도메인이 해킹당했으나, 이는 고립된 사건이며 스마트 계약과 사용자 자금은 안전하다고 밝혔다. 해킹 직후 Ambient Finance는 도메인을 되찾았지만, DNS 업데이트와 전파가 완료될 때까지 사용자들에게 기다려 달라고 요청했다.
보안 회사 Blockaid에 따르면, 이번 해킹에는 디지털 자산을 훔치기 위해 설계된 악성 프로그램 ‘Inferno Drainer’가 사용되었으며, 공격이 발생하기 24시간 전에 공격을 실행한 서버가 생성된 것으로 나타났다.
Ambient Finance의 해킹은 유일한 사건이 아니며, 악성 프로그램 공격은 점점 더 정교해지고 있다. 과거에는 애플의 macOS가 악성 프로그램에 면역이 있는 것으로 알려졌으나, 최근 들어 이를 겨냥한 공격이 증가하고 있다.
2024년 8월, ‘Cthulhu Stealer’라는 새로운 악성 프로그램이 사이버 보안 회사들에 의해 발견되었는데, 이 프로그램은 macOS 프로그램으로 위장하여 설치된 후 민감한 데이터를 훔치고 암호화폐 지갑을 비우는 방식으로 작동한다.
또한, 9월에는 McAfee Labs에서 안드로이드 운영체제를 타깃으로 하는 ‘SpyAgent’라는 악성 프로그램을 발견했다. 이 프로그램은 이미지 내 민감한 정보를 스캔하고, 텍스트 메시지를 통해 퍼져 나갔다. McAfee 연구진은 SpyAgent와 관련된 280개 이상의 가짜 애플리케이션을 확인했다.
한편, 보안 업체 Facct는 자동 이메일을 통해 XMrig 마이닝 소프트웨어를 변조해 설치하는 새로운 악성 프로그램 배포 방법을 발견했는데, 이는 피해자의 장치를 이용해 암호화폐를 채굴하도록 설계되었다.