BTC
$0.00
0.00%
디지털 자산 보유자들은 암호화폐 업계와 마찬가지로 사이버 범죄자들의 공격을 점점 더 자주 겪고 있습니다. 몇 년 전만 해도 주요 위협은 원시적인 피싱 메일, 트로이목마, 바이러스였지만, 오늘날 사기꾼들은 암호화폐 탈취를 위한 정교한 수법을 만들기 위해 인공지능을 적극적으로 활용하고 있습니다. 가장 위험한 시나리오 중 하나는 사기꾼들이 악성 소프트웨어를 구글 크롬 업데이트로 위장하는 경우입니다.
점점 더 자주, 해커들은 암호화폐를 훔치기 위해 위조된 암호화폐 지갑이 아닌 가짜 앱 업데이트를 이용하고 있다. 그들은 악성 소프트웨어를 크롬 브라우저 업데이트나 ChatGPT, Gemini, DeepSeek과 연동되는 AI 앱으로 위장한다. AI 확장 프로그램을 업데이트한 후, 해당 프로그램이 스파이웨어로 변해 대량의 데이터를 수집하기 시작하고, 시드 문구를 찾아 탈취하기 위해 원격 서버에서 악성 코드를 다운로드하는 사례가 확인되었습니다.
해커들이 MetaMask, Ledger, Coinbase Wallet, Trust Wallet을 놀라울 정도로 빈번하게 공격하고 있음에도 불구하고, 전문가들은 AI가 '스스로 암호화폐를 훔친다'는 확실한 증거는 확인되지 않았다고 강조합니다. 결국 AI는 단지 도구일 뿐이기 때문입니다. 인공지능은 단지 사이버 범죄자들이 설득력 있는 피싱 사이트를 만들고 공격을 개인화하는 데 도움을 줄 뿐입니다.
2025년 보안 전문가들은 설치 후 암호화폐 숨겨진 채굴기, 키로거 및 암호화폐 지갑을 탈취하기 위한 악성코드를 설치하는 가짜 “DeepSeek 설치 프로그램”을 발견했습니다. 그들은 강조합니다: 오늘날의 현실에서 인공지능은 안타깝게도 네트워크 사이버 공격의 규모를 크게 확대하는 도구가 되었습니다.
사용자가 브라우저의 긴급 업데이트가 필요하다는 메시지를 받고 ‘Update’ 버튼을 클릭하면 기기에 침투가 발생합니다. 그 후 컴퓨터에 트로이목마나 RAT가 유입됩니다.
일반 바이러스와 달리, 트로이목마와 악성 앱 확장 프로그램은 암호화폐 지갑의 인증 토큰, 브라우저 세션, 개인 키, 쿠키 및 시드 문구를 탈취합니다.
원격 액세스 트로이목마(RAT)는 해커에게 기기에 대한 완전한 원격 제어 권한을 제공합니다. 게다가 ‘보이지 않는’ 관리자처럼 RAT는 실시간 백그라운드 모드에서 작동합니다.
암호화폐 채굴을 위한 숨겨진 마이너는 백그라운드에서 프로세서와 그래픽 카드를 사용합니다. 크립토재킹은 일반적으로 개인 데이터를 훔치지는 않지만, 컴퓨팅 자원을 한계까지 작동시켜 하드웨어에 큰 부담을 줍니다.
디지털 자산의 보안에 있어 공식 애플리케이션의 정기적인 업데이트는 매우 중요합니다. 이는 해커가 브라우저나 암호화폐 지갑을 제어할 수 있게 만드는 보안 취약점을 차단하기 때문입니다. 구글을 포함한 대부분의 기업은 제로데이 공격의 위험을 줄이고, 오류를 수정하며, 취약점을 차단하는 패치를 정기적으로 출시합니다.
전문가들은 다음과 같은 몇 가지 기본적인 디지털 위생 수칙을 준수할 것을 권장합니다: 크롬 및 업데이트는 오직 공식 출처에서만 다운로드하고;
브라우저 확장 프로그램의 권한을 항상 확인하십시오;
브라우저, 안티바이러스 및 운영 체제를 정기적으로 업데이트하십시오;
잘 알려지지 않은 AI 확장 프로그램을 설치하지 마십시오;
2단계 인증을 사용하십시오;
대량의 암호화폐는 ‘콜드’ 지갑에 보관하십시오.
