불법 복제 암호화 소프트웨어 만연: 앱스토어의 숨겨진 위험에 주의하세요.

암호화폐 붐으로 인해 수많은 관련 앱이 모바일 앱 스토어에 출시되어 사용자에게 디지털 자산 거래, 투자, 관리를 위한 다양한 도구를 제공하고 있습니다. 하지만 이 중에는 사용자의 자산 보안을 위협하는 교묘하게 위장한 사기 앱도 있습니다.

이 글에서는 애플의 앱스토어를 예로 들어 앱스토어의 위조 암호화폐 소프트웨어 현상을 폭로하고 그 원인을 분석하며, 실제 사례를 통해 위조 앱의 위험성을 설명하여 사용자들의 경각심을 높이고자 합니다.

위조 암호화폐 앱 현황

매직 에덴과 주피터를 예로 들면, 이 두 앱은 암호화폐 분야에서 잘 알려진 앱으로 사기꾼들의 위조 표적이 되고 있습니다.

인기 멀티체인 NFT 마켓플레이스인 Magic Eden은 사용자에게 디지털 예술 작품을 구매, 판매, 발견할 수 있는 플랫폼을 제공합니다. 하지만 3월 7일, Magic Eden 팀원 Voh는 앱스토어의 위조 앱이 ME의 명성을 악용하여 사기를 저지르고 있다는 사실을 발견했습니다.

이 사기 앱은 공식 웹사이트와 사용자 인터페이스를 모방하여 사용자가 앱을 다운로드하고 사용하도록 속인 다음 지갑 개인 키와 같은 민감한 정보를 요구하여 사기를 수행했습니다.

보에 따르면, 이 소프트웨어는 지역별로 다르며 미국 사용자는 이 앱에 액세스할 수 없습니다. iOS 앱 스토어와 구글 플레이스토어에는 공식 Magic Eden 모바일 앱이 없기 때문에 의심하지 않는 사용자는 이 악성 앱의 진위 여부를 파악하기 어렵습니다;

마찬가지로 솔라나 기반의 탈중앙화 거래소인 주피터에서도 위조 앱이 발견되었습니다. 해당 앱의 리뷰에는 '사기 경고'가 가득했습니다. 애플 앱스토어에서 앱을 다운로드하고 지갑을 연동한 피해자들은 승인 후 1,250달러를 도난당했습니다.

또한 이 앱은 사용자의 시드 문구를 도용하여 도용을 저지르기도 합니다.

주피터 사기 주소 분석

피해자 KryptoSub는 앱 스토어에서 위조된 주피터 앱을 다운로드하고 지갑을 연결한 후 시드 문구를 도난당해 체인 자산 전체가 지워졌다고 소셜 미디어에 보고했습니다. KryptoSub가 제공한 사기 주소 0x9e82530383d81725ec950ee51d116bde8bdc859e를 기반으로 추가 분석을 진행했습니다.

2024년 1월 11일 20:21:23부터 2024년 3월 30일 09:19:59까지 이 주소는 298명의 의심되는 피해자의 시드 문구를 훔쳤으며, 자금 흐름은 353.6 $ETH와 330,500 $USDT에 달했습니다. 이 주소로 유입된 대부분의 암호화폐는 다양한 알트코인으로, 해커는 1inch를 사용하여 $USDT로 교환했습니다. 이후 수익금은 4개의 다른 주소에 쌓였고, 일부 자금은 올브릿지 크로스체인 브리지를 통해 또는 바이낸스 거래소로 직접 이체되었습니다. 현재 해당 주소는 이더리움 사기에 의해 피싱 주소로 표시되었으며 3월 30일에 피싱 활동이 중단되었습니다.

위조 암호화폐 앱의 위협은 현실적이고 시급한 문제임이 분명합니다. 이러한 사기 행위는 사용자의 이익을 해칠 뿐만 아니라 관련 브랜드의 평판에도 부정적인 영향을 미칩니다. 암호화폐 붐으로 인해 App Store와 같은 모바일 스토어에서 애플리케이션 검토 프로세스의 기준이 높아졌습니다.

위조 앱이 만연한 이유

프로세스 허점 검토 Apple의 엄격한 애플리케이션 검토 프로세스에도 불구하고 일부 사기성 앱은 그 틈을 비집고 들어옵니다. 개발자는 검토 과정의 허점을 악용하여 위조 또는 사기성 앱을 일시적으로 통과시킬 수 있습니다.

보도에 따르면 Apple은 일반적으로 애플리케이션의 보안을 평가하기 위해 자동화된 도구와 수동 검사에 의존합니다. 앱이 승인된 후 나중에 악의적인 목적으로 사용되는 경우 Apple이 이를 감지하고 제거하는 데 시간이 걸립니다. 범죄자는 이 시간 차이를 악용하여 악성 소프트웨어를 빠르게 확산시켜 의심하지 않는 사용자에게 피해를 입힙니다.

기술적 수단의 남용 악의적인 개발자는 보안 검사를 회피하기 위해 고급 기술 수단을 사용할 수도 있습니다. 코드 난독화 및 동적 콘텐츠 로딩과 같은 기술은 앱의 실제 의도를 숨길 수 있어 자동화된 보안 탐지 도구가 사기성 여부를 식별하기 어렵게 만듭니다. 이러한 방법은 위조 앱에 대한 보호 계층을 제공하여 검토 중에 합법적인 소프트웨어로 보이게 합니다.

사용자 신뢰 악용 위조 앱 개발자는 잘 알려진 앱의 모양과 이름을 모방하여 사용자의 브랜드 인지도와 신뢰를 이용하여 사용자가 앱을 다운로드하고 사용하도록 유도합니다. 사용자는 일반적으로 App Store의 앱이 엄격하게 심사된다고 믿기 때문에 필요한 검토를 수행하지 않아 사기에 더 취약할 수 있습니다.

이를 방지하기 위해 앱스토어와 같은 앱 스토어는 애플리케이션 심사 프로세스를 지속적으로 개선하고, 공식 프로젝트는 위조에 신속하게 대처해야 하며, 암호화폐 사용자는 개발자 정보를 확인하고, 다운로드 전 앱 평점과 피드백을 꼼꼼히 확인하고, 의심스러운 앱은 즉시 신고하는 등 예방 조치를 취해야 합니다.