비트코인2 비트코인 주소 포이즈닝 공격을 들어보셨나요? 디지털 자산이 일상화되면서, 우리는 지갑 주소를 ‘복사-붙여넣기’로 쉽게 주고받습니다. 하지만 이 단순한 동작이 교묘한 공격의 시작이 될 수 있다는 사실을 알고 계셨습니까? ‘비트코인 주소 포이즈닝(Bitcoin Address Poisoning)’은 사용자 스스로 실수를 저지르도록 유도하는 방식입니다. 주소 포이즈닝이란 무엇인가요?비트코인 주소는 일반적으로 영문과 숫자로 이루어진 30~40자 정도의 긴 문자열입니다. 이 주소는 무작위로 생성되며, 사용자마다 전혀 다릅니다. 그런데 이 주소들 사이에서 사람이 알아보기 어려운 정도로 ‘비슷한 주소’를 만든 뒤, 피해자에게 소액을 보내는 것이 이 공격의 핵심입니다. 이로 인해, 지갑 앱이나 웹 인터페이스의 ‘최근 거래 목록’에 공격자의 주소가 남게 됩니다. 이.. 2025. 4. 24. 파이썬 생태계를 노린 공급망 공격 최근 사이버 보안 업계는 파이썬 오픈소스 생태계를 겨냥한 공급망 공격 정황을 포착하였습니다. 파이썬은 누구나 쉽게 다룰 수 있는 장점 덕분에 전 세계 개발자들에게 널리 사용되고 있으나, 이와 동시에 해커들에게도 매력적인 타깃이 되고 있습니다.파이썬 패키지 저장소(PyPI)를 이용한 공격보안업체 리버싱랩스와 소켓이 각각 발표한 조사 결과에 따르면, 문제가 된 악성 패키지는 총 세 가지입니다.파이썬 패키지(bitcoinlibdbfix, bitcoinlib-dev, disgrasya)는 신뢰받는 PyPI에 등록되어 다수 다운로드되었으며, 그 결과 사용자들의 민감한 정보가 탈취되거나 도난된 신용카드 정보가 자동으로 테스트되는 등 심각한 피해가 우려되고 있습니다. 비트코인 라이브러리를 가장한 악성코드리버싱랩스에 .. 2025. 4. 7. 이전 1 다음
