'웹3.0 게임 위장 암호화폐 탈취' 주의 보고서 나와

웹3.0 게임으로 위장해 AMOS(Atomic macOS Stealer) 악성코드를 유포하는 공격이 발견돼 사용자의 주의가 필요하다는 보고서가 발간됐다.

레코디드퓨처가 16일 공개한 보고서에 따르면 맥OS, 윈도우 사용자를 노리는 인포스틸러 악성코드가 웹3.0 게임을 사칭하면서 유포되고 있다. 이 캠페인에서 유포된 AMOS 버전은 인텔 기반 및 ARM 기반(애플 M1) Mac을 감염시킬 수 있어 주의가 필요하다는 것이다.

액시 인피니티(Axie Infinity), 믹스몹(MixMob) 등 블록체인 기술을 활용하는 웹3.0 게임은 사용자에게 다양한 암호화폐를 획득해 금전적인 이익을 얻을 수 있게 하는 것이다. 공격자는 합법적인 프로젝트 이름과 브랜딩을 약간 변경한 사기 게임으로 인포스틸러를 유포한다. 공격자는 합법적인 프로젝트를 사칭하는 소셜 미디어 계정도 이용하고 있으며, 암호화폐 지갑을 가진 피해자를 노리고 있는 것으로 보인다.

보고서에서는 이러한 피해를 막기 위해서는 사용자 인식 교육이 필요하다고 강조했다. 소셜 미디어에서 광고하는 웹3.0 프로젝트 합법성을 확인해야 하며, 확인되지 않은 출처에서 소프트웨어를 다운로드 하지 말고, 백신·EDR 등 엔드포인트 보안 솔루션을 사용할 것을 권고했다. 더불어 맥OS, 윈도우 등 멀티 OS 보안 조치와 위협 인텔리전스 공유, 지속적인 모니터링 등이 필수라고 덧붙였다.