autorenew

FoxyWallet: 40개 이상의 악성 Firefox 확장 프로그램 적발 - 당신의 암호화폐 지갑을 보호하세요

안녕하세요, 크립토 애호가 여러분! 만약 Firefox를 사용하면서 MetaMask나 Coinbase Wallet 같은 지갑으로 디지털 자산을 관리하고 있다면, 지금 이 글에 주목해야 합니다. 보안 업체 Koi가 최근 밝혀낸 FoxyWallet 캠페인에서는 40개가 넘는 가짜 암호화폐 지갑 확장 프로그램들이 공식 Firefox Add-ons 스토어에 침투한 사실이 드러났습니다. 지금부터 무슨 일이 일어나고 있는지, 그리고 여러분의 자금을 어떻게 안전하게 지킬 수 있는지 자세히 알아보겠습니다.

FoxyWallet 사기의 핵심은?

Koi Security 팀은 2025년 7월 3일, X 사용자 im23pds를 통해 충격적인 사실을 공개했습니다. 이 악성 확장 프로그램들은 MetaMask, Coinbase Wallet 같은 인기 지갑의 합법적 도구처럼 위장해 사용자들을 속이고 있었습니다. 문제는 이 가짜 확장 프로그램 안에 사용자들의 개인 정보, 즉 시드 프레이즈나 니모닉 코드 같은 민감한 정보를 감시하고 공격자 서버로 몰래 전송하는 숨겨진 코드가 포함되어 있다는 점입니다.

여러분이 MetaMask 확장 프로그램으로 로그인하는 것처럼 보이지만, 사실 지갑 잔고가 감쪽같이 도난당할 수 있다는 얘기입니다. 이 위험은 점점 커지고 있으며, 크립토 커뮤니티에 큰 우려로 다가오고 있습니다. 자세한 기술 내용은 FoxyWallet: 40+ Malicious Firefox Extensions Exposed 보고서를 참고하세요.

악성 확장 프로그램은 어떻게 작동할까?

이 가짜 확장 프로그램들은 정말 교묘합니다. 신뢰받는 지갑 애드온처럼 보이게 디자인되어 사용자들이 설치하게 만듭니다. 설치가 끝나면 이벤트 리스너 스크립트를 통해 민감한 데이터를 수집합니다. 시드 프레이즈는 지갑의 마스터 키 같은 존재라서 누군가 이를 알게 되면 자산을 모두 빼갈 수 있습니다. 이렇게 훔쳐낸 정보는 사용자 모르게 공격자에게 전송되며, 결국 지갑이 텅 비었을 때까지 피해자는 알아채지 못합니다.

이건 단순 장난이 아니라 심각한 범죄입니다. BleepingComputerDarkReading의 최근 보도에 따르면, 이런 공격 유형은 점점 확산 중이며, 작년 한 해 동안 약 494백만 달러가 30만 개 이상의 지갑 주소에서 유사한 수법으로 탈취됐다고 합니다. FoxyWallet 캠페인은 이러한 싸움의 최신 사례일 뿐입니다.

Mozilla의 대응과 사용자 방어 전략

다행히도 Mozilla는 가만히 있지 않습니다. 악성 확장 프로그램을 조기에 감지해 차단할 수 있는 시스템을 도입했으며, 인간 리뷰어들이 직접 가짜 애드온을 스토어에서 제거하고 있습니다. 하지만 사용자 여러분도 혼자만 믿어선 안 됩니다. 아래 권장사항을 꼭 기억하세요:

  • 설치 전 반드시 확인: MetaMask(https://metamask.io)나 Coinbase(https://www.coinbase.com) 같은 공식 웹사이트에서 정식 확장 프로그램 링크를 확인하세요. 무작위 다운로드는 피하세요.
  • 이상 신호 감지: 확장 프로그램이 과도한 권한을 요구하거나 뭔가 이상해 보이면 설치하지 마세요.
  • 소프트웨어 업데이트 유지: Firefox 브라우저를 최신 버전으로 유지해 최신 보안 패치를 받으세요.

기업이나 기술에 익숙한 사용자는 Koi Security의 조언대로 확장 프로그램을 다른 소프트웨어처럼 허용 목록을 만들어 관리하고, 배포 전 스캔하는 것이 좋습니다. 이렇게 미리 대비하면 큰 피해를 예방할 수 있습니다.

이 사건이 밈 토큰 커뮤니티에 중요한 이유

Meme Insider은 블록체인 기술과 밈 토큰 소식을 전문적으로 다루며, Dogecoin이나 Shiba Inu 같은 인기 토큰을 거래하는 분들을 위해 정보를 제공합니다. 이런 사기 수법은 크립토를 다루는 누구에게나 위협이 되기에, 항상 경각심을 가지고 자산을 보호하는 것이 필수입니다. FoxyWallet 사건은 신기술이나 새로운 트렌드가 등장할 때 크립토 공간이 얼마나 위험해질 수 있는지를 상기시켜줍니다.

마무리하며

FoxyWallet 캠페인은 Firefox 사용자와 암호화폐 보유자 모두에게 중요한 경고입니다. 40개가 넘는 악성 확장 프로그램이 이미 확인됐다는 점에서 위험은 현실이지만, 방어 방법도 존재합니다. 공식 출처만 이용하고 의심스러운 활동에 주의한다면 밈 토큰 열풍을 안전하게 즐길 수 있습니다. 이상한 확장 프로그램을 발견했다면 댓글로 알려주세요!

블록체인 보안과 밈 토큰 동향에 관한 더 많은 정보는 지식 베이스를 탐색하고, Meme Insider의 최신 소식을 계속 확인하세요!

추천 기사