최근 사이버 보안업체인 코이 시큐리티(Koi Security)의 보고서에 따르면, 모질라의 파이어폭스 웹 브라우저를 겨냥한 대규모 피싱 공격이 진행되고 있으며, 이 공격은 주로 암호화폐 지갑 탈취를 목적으로 하고 있는 것으로 밝혀졌다. 이번 피싱 캠페인에는 40개 이상의 가짜 확장 프로그램이 관여하고 있으며, 이는 사용자들로 하여금 자신의 지갑 정보를 해커에게 노출시키게 만드는 방식으로 운영되고 있다.

피싱 공격은 코인베이스, 메타마스크, 트러스트 월렛, 팬텀, 이그소더스, OKX, 마이모네로 및 비트겟 등 인기 있는 암호화폐 서비스들을 가장한 가짜 파이어폭스 확장 프로그램을 통해 이뤄진다. 이러한 악성 확장 프로그램을 설치하게 되면, 사용자의 지갑 자격증명이 악의적인 방법으로 수집되어 해커가 제어하는 외부 서버로 전송되는 구조다. 코이 시큐리티는 현재까지 확인된 40개 이상의 악성 확장 프로그램이 여전히 활동 중이며, 사태가 심각한 상황이라고 경고하고 있다. 이 공격은 최소한 지난 4월부터 시작된 것으로 추정되며, 최근의 악성 확장 프로그램은 불과 일주일 전에 업로드된 것으로 확인됐다.

특히 주목할 점은, 이러한 악성 확장 프로그램들이 피해자가 특정 암호화폐 지갑 웹사이트를 방문할 경우, 해당 사이트를 통해 인증 정보를 직접적으로 추출하는 기능을 갖추고 있다는 것이다. 전문가들은 이 확장 프로그램들이 매우 정교하게 위장되어 있어 일반 사용자가 진위를 판단하기가 어렵다고 지적한다.

현재까지 피해 규모는 정확히 파악되지 않았지만, 수십만 명의 사용자가 잠재적으로 노출되었을 가능성이 크다. 이에 따라 전문가들은 사용자들이 가짜 확장 프로그램에 대한 경계를 강화를 요청하며, 공식 웹사이트나 검증된 링크를 통해서만 지갑 도구를 설치할 것을 강조하고 있다. 암호화폐 사용자의 수가 점점 증가함에 따라, 사이버 공격자들은 이익을 취하기 위한 공격 수단을 더욱 정교화하고 있다. 이번 사태는 해커들이 신뢰받는 플랫폼을 얼마나 교묘하게 악용할 수 있는지를 잘 보여주는 사례로, 사용자들에게 경계를 요구하는 매우 중요한 상황이 되고 있다.

이러한 공격이 점점 더 빈번해짐에 따라, 모든 사용자들은 자신을 보호하기 위해 더욱 신중해져야 하며, 보안 인식을 강화해야 할 필요가 있다. 피싱 공격은 현대의 디지털 환경에서 매우 야생한 존재로, 특히 암호화폐와 같은 가치 있는 자산을 다루는 사용자가 더욱 주의해야 할 사안이다. 이제는 모든 사용자가 사이버 보안에 대한 인식을 높이고, 불필요한 위험을 감수하지 않도록 하는 것이 무엇보다 중요해졌다.