는 성명을 통해 \"크롬 확장 프로그램을 사칭해 암호화폐 사용자의 입금 주소나 출금 요청 정보를 가로채는 신종 범죄 행위가 기승을 부리고 있다\"고 공지했다. 구글 크롬은 세계 최대 사용자를 보유한 인터넷 브라우저다. 트래픽 분석 플랫폼 스탯카운터가 지난해 12월 발표한 자료에 따르면 크', 'https://img.blockstreet.co.kr/photo/2022/08/22/20220822000005_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2022082214394841417'));){kind=link}
해외서 구글 크롬 확장프로그램 이용 피싱수법 성행
);)
22일 웹3 보안업체인 월렛가드(Wallet Guard)는 성명을 통해 "크롬 확장 프로그램을 사칭해 암호화폐 사용자의 입금 주소나 출금 요청 정보를 가로채는 신종 범죄 행위가 기승을 부리고 있다"고 공지했다.
구글 크롬은 세계 최대 사용자를 보유한 인터넷 브라우저다. 트래픽 분석 플랫폼 스탯카운터가 지난해 12월 발표한 자료에 따르면 크롬의 전 세계 사용율은 63.8%로 2위인 애플의 사파리(19.6%)보다 3배 이상 높은 수치다.
월렛가드는 "구글 크롬의 확장 프로그램 중 구글 스프레드 시트(spreadsheet)를 사칭한 악성 플러그인 사기가 유행하고 있다"며 "해당 프로그램을 설치하면 가짜 웹사이트로 이동하게 되고 사용자가 입력한 입금 주소 등을 해커가 바꿔치기할 수 있다"고 전했다.
이 같은 공격은 정보를 해킹해 입금되는 주소를 해커의 주소로 옮기는 '중간자 공격' 수법이다. 월렛가드는 "악성 플러그인에 노출된 기기에서는 코인베이스, 바이낸스 등 거래소 이용도 안전하지 않다"고 덧붙였다.
전문가들은 프로그램의 명칭, 평점, 리뷰 등이 실제 내가 찾는 프로그램이 맞는지 확인해야 한다고 조언했다.
김건주 기자 kkj@