북한 해커가 크롬 제로데이 취약점을 이용해 암호화폐 사용자 공격
ChainCatcher 메시지
마이크로소프트 사이버 보안 연구원들이 Chromium 엔진에서 제로데이 취약점을 발견했습니다. 이 엔진은 Chrome과 같은 브라우저를 지원합니다. 이 취약점은 Citrine Sleet라는 북한 해커 조직에 의해 악용되었으며, 주로 암호화폐 사용자들을 겨냥하고 있습니다. Citrine Sleet는 FudModule이라는 루트킷 악성 소프트웨어를 사용하여 가짜 암호화폐 거래 플랫폼 웹사이트를 생성하고, 사용자가 악성 소프트웨어나 무기화된 암호화폐 지갑을 다운로드하도록 유도하여 원격 코드 실행 권한을 얻고, 피해자의 암호 자산을 탈취합니다. 이 취약점은 8월 21일에 수정되었으며, 사용자는 안전을 보장하기 위해 브라우저를 즉시 업데이트해야 합니다. 이는 올해 세 번째로 악용된 Chromium 제로데이 취약점입니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
