안드로이드 코인 지갑 해킹 공격 당해 ··· 차세대 웹3 지갑 ‘베스트 월렛’ 보안성에 주목
안드로이드 기기의 암호화폐 지갑 내 자금을 갈취하는 새로운 악성 소프트웨어가 발견됐다. 특히 튀르키예와 스페인에서 심각한 문제를 일으키고 있으며, 공격 수단이 갈수록 고도화되고 있어 우려스러운 수준이라는 진단이다.
“크로코딜러스(Crocodilus)”라고 불리는 이 멀웨어는 소셜 엔지니어링 해킹 수단을 사용하여 사용자가 지갑 시드 문구를 제공하도록 유도한다. 이 사태는 암호화폐 지갑의 강력한 보안에 대한 필요성을 강조한다. 대표적인 자가수탁형 웹3.0 지갑인 베스트 월렛(Best Wallet, BEST)은 작년 출시 이래로 보안에 집중해 왔다.
베스트 월렛은 파이어블락스(Fireblocks)의 MPC-CMP 기술을 활용해 최첨단 보안을 탑재했다. 이 기술은 개인 키를 여러 개의 암호화된 부분으로 조각화해 단일 취약점을 제거했다.
현재 베스트 월렛은 자체 토큰인 BEST 토큰의 프리세일을 진행 중이며, 프리세일 투자자에게 프리미엄 기능을 할인된 가격에 제공한다.
최적의 거래 수수료와 비용 효율적인 온램프 옵션부터 통합 DEX, 고수익 스테이킹 서비스, 유망 프로젝트 스크리너에 이르기까지 베스트 월렛은 단순히 암호화폐를 안전하게 보관할 수 있는 플랫폼이 아니라 암호화폐 투자자를 위한 종합 플랫폼이다.
BEST 토큰은 현재 개당 0.024575달러에 구매할 수 있으며 이는 1일 23시간 후 인상될 예정이다.
크로코딜러스, 안드로이드 암호화폐 지갑 해킹해 원격 조종
쓰렛패브릭(ThreatFabric)에 의해 발견된 새로운 악성 소프트웨어인 크로코딜러스는 원격 조종 트로이 목마(RAT)로 작동되며 공격자는 감염된 장치를 완전히 제어할 수 있다. 합법적인 암호화폐 관련 애플리케이션으로 위장하여 사용자에게 개인키를 백업하라는 가짜 보안 경고를 통해 시드 문구를 제공하도록 유도한다.
크로코딜러스는 설치가 완료되면 접근성 서비스 권한을 악용하여 기기 인터페이스를 조종하고, 비밀번호를 도용하고, 이중 인증 코드를 가로채며, 스크린샷 캡처까지 가능하다. 게다가 작동하는 동안 검은 화면만이 보이게 하여 해킹 활동을 숨기며, 피해자들은 지갑이 갈취되고 있음을 인지할 수가 없다.
최근 보고에 따르면 대부분의 희생자는 튀르키예와 스페인에 거주하고 있다. 한편 크로코딜러스의 초기 배포자는 아직 밝혀지지 않았다.
크로코딜러스는 다중 벡터 분포 기술을 사용하기 때문에 소셜 엔지니어링과 같은 단일 공격 방법에 국한되지 않는다. 피싱 이메일, 해킹된 웹사이트, 소프트웨어 취약점, 악성 광고 등 다양한 수단을 통해 확산된다.
크로코딜러스 사태는 암호화폐 지갑의 보안의 중요성을 강조한다. 첨단 보안 기능을 갖춘 지갑에 대한 수요가 높아지고 있다. 베스트 월렛은 보안에 있어 선두주자로 사용자를 보호하기 위한 강력한 첨단 보안 기능을 제공한다.
베스트 월렛의 보안 기능
베스트 월렛은 자가수탁형 지갑이라는 점에서 이미 남다른 보안성을 갖췄다. 이는 개인 키의 보관을 중앙형 집중식 거래소(CEX)가 관리하지 않고 사용자가 개인 키와 암호화폐 자산에 대한 완전한 통제권을 갖게 됨을 의미한다.
베스트 월렛 핵심 보안 기술 중 하나는 앞서 언급한 파이어블락스의 MPC-CMP 기술로 개인 키를 여러 개의 암호화된 조각으로 나눈다. 이를 통해 한 부분이 해킹되더라도 전체 키는 안전하기 때문에 사용자 편의성을 희생하지 않으면서 보다 강력한 보호 장치를 제공한다.
베스트 월렛 앱 또한 이중 인증(2FA) 장치로 보안되어 개인 키나 시드 문구가 무단 액세스에 노출되지 않도록 돕는다. 그리고 베스트 월렛은 여타 첨단 보안 장치를 통합하여 종합적인 앱·암호화폐 자산 보호 기능을 제공한다.
베스트 월렛은 편의성을 높이고 원활한 거래를 위해 자체 통합 DEX를 제공함으로써 보안 위험이 수반되는 외부 탈중앙화 거래소(DEX)에 대한 의존성을 제거한다.
게다가 유망한 신규 암호화폐 프로젝트를 탐지해 알려주는 ‘Upcoming Tokens’ 기능을 제공한다. 이 기능은 사용자에게 안전하며 성장 가능성이 높은 프로젝트에 대해 알려준다. 선례로 프리세일 투자자들이 수익률 700%를 기록한 페페 언체인드(Pepe Unchained, PEPU)와 7000% 이상 급등한 캣슬랩(Catslap, SLAP)을 탐지해 사용자들에게 해당 프리세일 정보를 제공한 바 있다.
궁극적 보안 장치는 ‘나’
크로코딜러스 등 해킹 공격으로부터 사용자를 보호하는 가장 효과적인 방법은 ‘배움’이다. 코르코딜러스는 앱 자체의 보안 취약성이 아닌 소셜 엔지니어링을 통해 안드로이드 기기 암호화폐 지갑 앱에 침투했다. 때문에 사용자는 악성 행위자가 사용하는 다양한 해킹 전략을 이해해야 한다. 이러한 위협에 대해 인지하는 것이 해킹 피해 예방의 핵심이다.
위험을 인지하는 것 외에도 자산을 보호하기 위한 사전 조치를 취해야 한다. 사전 조치로는 이중 인증 활성화나 안전한 시드 구문 관리 등이 있다.
베스트 월렛은 강력한 보안 장치를 갖추는 것 뿐만 아니라 사용자가 직접 위험성을 이해하고 대처할 수 있도록 암호화폐 관련 광범위한 주제에 대해 사용자들과 소통한다.
사용자 학습적 요소까지 탑재해 차별화를 둔 베스트 월렛은 월 25만 명 이상의 활성 사용자를 확보하며 메타마스크까지 능가하는 등 빠르게 주목받고 있다. 암호화폐 투자자들이 안전하며 직관적이고 사용자 친화적인 지갑인 베스트 월렛으로 전환함에 따라 그 성장세는 둔화될 기미가 보이지 않는다.
BEST 프리세일에 참여해 베스트 월렛 플랫폼 ‘주주’되기
베스트 월렛 프리세일은 단순히 BEST 토큰을 구매할 수 있는 이벤트가 아니다. 보다 저렴한 거래 비용, 고수익 스테이킹 서비스, 유망 신규 프로젝트 정보 등의 서비스 및 혜택을 누릴 수 있는 수단이다.
하지만 이러한 혜택 외에도 BEST를 보유하면 모든 금융 서비스를 위한 원스톱 플랫폼으로 성장하고 있는 베스트 월렛 플랫폼의 ‘주주’가 된다는 장점도 있다.
곧 베스트 월렛은 안전한 암호화폐 허브 이상의 역할을 할 것이며, 일상 생활에서도 활용될 것이다. 곧 출시될 베스트 월렛의 베스트 카드는 암호화폐와 기존 금융 서비스를 매끄럽게 연결하여 사용자가 보유한 가상자산을 현금처럼 사용할 수 있도록 한다.
BEST 프리세일 참여 방법은 베스트 월렛 프리세일 웹사이트로 이동하여 지갑을 연결한 후 BEST를 구매하면 된다. 베스트 월렛 앱 사용자의 경우 신용카드·체크카드를 사용하거나 이더리움, USDT 및 기타 지원되는 자산을 지불하여 앱 내에서 직접 토큰을 구매할 수도 있다.
여러 지갑에서 암호화폐 자산을 관리하고 있다면 베스트 월렛 앱 한 곳에서 모든 자산을 쉽게 관리할 수 있다. 또한 이더리움, 비트코인, 솔라나 등 멀티체인 지원이 확대되면서 베스트 월렛은 궁극적인 암호화폐 허브가 되고 있다.
크로코딜러스 멀웨어에서 배운 점이 있다면 공식 사이트에서만 앱을 다운로드해야 된다는 것이다. 베스트 월렛 앱은 구글 플레이 또는 애플 앱스토어에서 다운로드할 수 있다.
관련 기사 보기
in numbers
