긴급 경고: 바이낸스·메타마스크 사칭 악성코드 전 세계 1,000만 명 위협…’암호화폐 지갑 털릴 위기’

사이버 보안 경보가 울렸다. 가상자산 거래소 바이낸스와 인기 지갑 메타마스크를 사칭한 악성코드가 글로벌 사용자 1,000만 명을 노린 대규모 공격을 감행 중이다.

◆ 피싱 사이트 vs. 진짜: 구분 불가능한 위장술

공격자는 교묘하게 디자인된 가짜 로그인 페이지로 사용자 자격증명을 탈취하는 전략을 사용. 전문가들은 "URL 한 글자 차이로 진위 여부 판단이 불가능한 수준"이라 경고한다.

◆ 하드웨어 지갑도 무력화? 콜드월렛 사용자조차 위험

특히 이번 악성코드는 평소 안전하다고 알려진 하드웨어 지갑 연결 시에도 트랜잭션 서명을 조작하는 새로운 변종으로 확인됐다. "보안 의식 높은 HODL러들도 속수무책"이라는 분석이 나오는 상황.

◆ 거래소들은 뭐했나? '사후 대응'만 반복하는 보안 관행

이번 사태로 다시금 드러난 건 주요 플랫폼들의 사고-수습식 대응 문제. 사용자들은 "해킹 당하면 그냥 개인 책임? 이건 암호화폐가 아니라 카지노 시스템"이라며 분노를 쏟아내고 있다. 당분간 모든 웹3.0 서비스 접속 시 2FA 인증과 공식 앱 다운로드 경로 재확인이 필수적일 전망.