최근 사이버 보안 기업 문록(Moonlock)은 애플의 macOS 운영체제 사용자들을 표적으로 삼아 하드웨어 지갑 앱인 레저 라이브(Ledger Live)를 위조한 악성코드가 유포되고 있다고 경고했다.
이 악성코드는 사용자의 민감한 시드 문구(복구 구문)를 탈취하여 암호화폐 자산을 유출하는 심각한 위협을 초래한다. 문록의 보고서에 따르면, 공격자들은 사용자의 기기에 설치된 정상적인 레저 라이브 앱을 위조된 악성 앱으로 교체한다. 이후 위조 앱은 사용자에게 “의심스러운 활동이 감지되었다”는 가짜 알림을 표시하고, 이를 해결하기 위해 시드 문구를 입력하라는 팝업 메시지를 띄운다. 사용자가 속아 시드 문구를 입력하면, 이 정보는 즉시 공격자의 서버로 전송되어 해당 지갑에 보관된 모든 암호화폐 자산을 탈취당하게 된다.
공격에 사용되는 주요 수단 중 하나는 ‘Atomic macOS Stealer’라는 악성코드로, 이 악성코드는 이미 2,800개 이상의 해킹된 웹사이트에서 발견될 정도로 광범위하게 유포된 것으로 알려졌다. 이 스틸러는 사용자 기기의 개인 데이터, 비밀번호, 메모, 지갑 정보 등을 훔칠 수 있으며, 레저 라이브 앱을 위조 앱으로 교체하는 역할도 수행한다. 문록은 이러한 악성코드 캠페인이 작년 8월부터 활발하게 진행되고 있으며, 공격자들이 점점 더 교묘해지고 있다고 밝혔다. 다크웹에서는 ‘안티-레저(Anti-Ledger)’ 기능을 가진 악성코드가 판매되고 있다는 정황도 포착되었으나, 아직 완전한 형태로 구현되지 않았을 가능성도 제기되었다. 이는 향후 더욱 정교한 공격이 등장할 수 있음을 시사한다. 전문가들은 이러한 공격을 피하기 위해 다음과 같은 보안 수칙을 철저히 준수할 것을 당부하고 있다.
첫째, 웹사이트나 앱에서 발생하는 “심각한 오류” 경고 메시지를 주의해야 하며, 특히 24개의 복구 문구를 요구하는 페이지는 절대 신뢰하지 않아야 한다. 둘째, 어떤 경우에도 시드 문구를 다른 사람과 공유하거나 웹사이트에 입력해서는 안 된다. 마지막으로, 레저 라이브 앱은 반드시 레저 공식 웹사이트와 같은 신뢰할 수 있는 소스에서만 다운로드해야 한다. 암호화폐 자산의 안전을 위해서는 사용자의 각별한 주의와 보안 의식이 필수적인 상황이며, 사용자의 각별한 주의를 요하고 있다.