빠르게 변화하는 블록체인과 밈 토큰 세계에서 앞서간다는 건 단지 다음 큰 펌프를 찾아내는 것만이 아니라 그에 수반되는 함정을 피하는 것이기도 합니다. 최근에는 "Contagious Interview"라는 이름의 교묘한 악성코드 캠페인이 화제가 되고 있는데, 특히 밈 코인 개발자, 트레이더, 열성 팬을 포함할 수 있는 암호화폐 전문가들을 표적으로 삼고 있습니다. 이 경고는 보안업체 Malwarebytes의 전문가들이 최근 블로그 게시물에서 상세히 설명한 내용입니다.

간단히 정리해보겠습니다. 공격자들은 많은 암호화폐 관계자들이 기회나 파트너십, 또는 최신 밈 코인 프로젝트 홍보를 위해 이용하는 전문 네트워킹 사이트인 LinkedIn에서 리크루터로 가장합니다. 매력적인 채용 제안으로 접근해 합법적으로 보이는 지원 사이트로 유도합니다. 하지만 반전이 있습니다. 프로세스를 "완료"하려면 소개 영상을 녹화하라고 요구하고, 사이트는 사용자의 Mac 카메라와 마이크가 차단돼 있다고 속이며 FFmpeg의 업데이트인 것처럼 보이는 파일을 내려받게 합니다. FFmpeg는 멀티미디어 파일을 다루는 실제 오픈소스 도구입니다.

속지 마세요. 그 "업데이트"는 실제로 터미널에서 curl 명령으로 실행되는 스크립트이며, Flexible Ferret로 알려진 악성코드를 설치합니다. 일단 침투하면 자신을 Chrome과 비슷한 앱으로 위장하고 비밀번호를 입력하게 유도한 뒤(입력된 비밀번호는 Dropbox를 통해 공격자에게 바로 전송됩니다) Go 기반 백도어를 배포합니다. 이 악성코드는 브라우저 데이터 탈취, 명령 실행, 파일 업로드 등 다양한 기능으로 Mac을 원격 조종되는 좀비 상태로 만들 수 있습니다.

왜 밈 코인 업계 관계자들이 신경 써야 할까요? 이 캠페인은 특정 직군을 가리지 않으며 소프트웨어 개발자, AI 전문가, 그리고 암호화폐 전문가들을 겨냥합니다. 밈 토큰을 개발하거나 투자하는 사람이라면 LinkedIn에서 활발히 활동하며 블록체인 지식을 공유하거나 협업자를 찾고 있을 가능성이 큽니다. 이 악성코드에 감염되면 지갑(wallets), 개인 키(private keys) 또는 민감한 프로젝트 정보가 유출되어 보안이 생명인 업계에서 치명적인 손실로 이어질 수 있습니다.

Flexible Ferret는 2025년 초부터 활동해왔고, LaunchAgents를 통해 기기에서 영구성을 확보해 재부팅 후에도 남