라자루스 북한 해커 조직이 솔라나(Solana) 및 엑소더스(Exodus) 지갑을 대상으로 악성 코드 공격을 감행한 것으로 드러났다.
우블록체인에 따르면, 소켓 리서치팀이 라자루스와 연관된 악성 npm 패키지 6개를 발견했으며, 이를 통해 사용자 인증 정보 및 암호화폐 지갑 데이터를 탈취하려는 시도가 포착됐다.
라자루스 북한 해커 조직, 깃허브 위장 감염 위험↑⚠️
- 발견된 6개 패키지 중 5개는 깃허브 오픈소스 프로젝트로 위장되어 있어, 개발자 및 사용자들의 감염 위험이 높다.
- 이 패키지들은 시스템에 백도어를 설치해 사용자 지갑 정보를 탈취하는 것으로 분석됐다.
- 라자루스의 이러한 공격 방식은 기존의 피싱 공격과 달리, 직접적인 소프트웨어 감염을 통한 해킹이라는 점에서 더욱 위협적이다.
보안 강화 필수! 예방 방법은? 🔒
- 공식 출처가 아닌 의심스러운 npm 패키지는 절대 설치하지 말 것
- 솔라나 및 엑소더스 지갑을 사용하는 경우, 최신 보안 패치 적용 필수
- 2FA(이중 인증) 활성화 및 하드웨어 지갑 사용 고려
암호화폐 지갑 보안이 그 어느 때보다 중요한 시점이다. 사용자들은 보안 업데이트를 철저히 하고, 신뢰할 수 없는 소프트웨어 설치를 피해야 한다. 🛡️