해커 그룹이 입력 실수를 이용하여 Android 휴대폰 및 Windows 기반 PC에 악성 코드를 도입했습니다. 싸이블(Cyble)이 발행한 보고서에 따르면 해커들은 조직의 공식 브랜드에 매우 가까운 도메인을 등록하는 타이포 스쿼팅(typosquatting)이라는 기술을 사용하여 의심하지 않는 사용자로부터 데이터와 개인 키를 얻고 있다고 합니다.

웹 도메인을 잘못 입력하면 지갑에 위험할 수 있습니다
해커는 결정된 웹 사이트에 액세스할 때 사용자의 부정확한 입력을 이용하여 맬웨어에 감염된 도메인 네트워크를 설정했습니다. 사이버 보안 및 디지털 위험 평가 회사인 Cyble에서 발행한 보고서에 따르면 이러한 도메인은 Google Play Store, Apkure 및 Apkcombo와 같은 유명 조직 및 앱을 모방합니다.

도메인을 방문하는 사용자는 요청된 앱의 감염된 버전을 다운로드하라는 메시지가 표시되며, 이는 감염의 매개체 역할을 합니다. 안드로이드 폰이든 윈도 PC이든 타깃 장치는 위협 행위자가 개인 키를 포함하여 타깃 장치의 여러 중요한 개인 데이터에 액세스 할 수 있도록 하는 멀웨어 트로이 목마인 ERMAC 버전에 감염됩니다.

뱅킹 트로이목마는 2021년에 처음 발견되었으며 현재 460개 이상의 애플리케이션을 목표로 하고 있어 공격자가 한 달에 5,000달러에 서비스를 임대할 수 있습니다.

더 많은 사이트와 관련 브랜드를 노리는 해커
언급된 보고서에서는 모방된 앱과 브랜드의 작은 그룹에 대한 증거만 발견했지만, 다른 보안 소스의 추가 조사에 따르면 최소 27개의 브랜드와 앱 이름이 이러한 종류의 공격을 목표로 하고 있습니다. 그 중 틱톡
Vidmate, Snapchat, Paypal 및 Notepad+ 및 Tor 브라우저와 같은 개발자 중심 앱.

암호화폐 지갑과 암호화폐 채굴 및 관련 사이트도 목록에 있습니다. 트론링크
Metamask, Phantom, Cosmos Wallet 및 Ethermine도 대상 사이트 그룹의 일부입니다. 이러한 가짜 도메인은 각각 다른 typo-squatted 도메인을 등록하여 공격의 효과와 피해를 극대화합니다.

Cybel은 이러한 종류의 공격을 피하기 위해 휴대폰과 PC를 보호하는 효과적인 바이러스 백신을 보유하고 지갑과 은행 계좌를 정기적으로 모니터링하는 등 다양한 권장 사항을 제시합니다. 그러나 가장 좋은 조언은 검색 엔진을 사용하여 소프트웨어 및 앱의 웹 페이지에 도달하는 것입니다. 블로그에 게시된 지침과 광고 캠페인의 일부로 표시되는 링크를 피하는 것입니다.

해커가 철자가 틀린 도메인 이름을 이용하여 암호화폐를 훔치는 것에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 알려주십시오.