내 MetaMask 자금을 훔치는 바이러스가 내 컴퓨터에 감염될 수 있나요?

악성코드가 암호화폐 지갑을 표적으로 삼는 방법

1. 예, 암호화폐 지갑 자격 증명을 훔치도록 특별히 설계된 악성 코드가 존재하며 MetaMask 사용자를 대상으로 하는 수많은 캠페인에 배포되었습니다.

2. 이러한 악성 코드는 종종 브라우저 확장 인젝터로 작동하여 합법적인 MetaMask 확장을 설정 또는 복구 흐름 중에 시드 문구와 개인 키를 캡처하는 악성 복제본으로 대체합니다.

3. 트로이 목마에 감염된 소프트웨어에 내장된 키로거는 사용자가 손상된 시스템에 12단어 복구 문구를 입력할 때 키 입력을 기록합니다.

4. 클립보드 하이재커는 복사-붙여넣기 작업을 모니터링하고 거래 제출 직전에 복사된 이더리움 주소를 공격자가 제어하는 ​​주소로 교체합니다.

5. 일부 변종은 프로세스 주입 기술을 사용하여 브라우저와 MetaMask의 백그라운드 스크립트 간의 통신을 가로채서 실시간 세션 하이재킹을 가능하게 합니다.

일반적인 감염 벡터

1. 비공식 포럼에서 크랙이 발생한 소프트웨어나 불법 복제 도구를 다운로드하면 암호화폐 도난 모듈이 포함된 번들 페이로드가 전달되는 경우가 많습니다.

2. 시스템 경고로 나타나는 가짜 MetaMask 업데이트 알림은 사용자가 제3자 도메인에서 호스팅되는 위조 브라우저 확장 프로그램을 설치하도록 속입니다.

3. 블록체인 서비스 제공자를 사칭하는 피싱 이메일에는 실행 시 정보 탈취 프로그램을 배포하는 악성 첨부 파일이 포함되어 있습니다.

4. 손상된 광고 네트워크는 지갑 타겟팅 바이너리를 자동으로 설치할 수 있는 익스플로잇 킷으로 피해자를 리디렉션하는 악성 광고 배너를 제공합니다.

5. 공공 장소에 남겨진 USB 드라이브(소위 "미끼 공격")에는 Windows 컴퓨터에 연결할 때 자격 증명 수집기를 설치하는 자동 실행 스크립트가 포함되어 있습니다.

MetaMask 보안 경계

1. MetaMask 자체는 개인 키를 원격 서버에 저장하지 않습니다. 브라우저의 암호화된 로컬 저장소 또는 확장 샌드박스 내에서 클라이언트 측에 남아 있습니다.

2. 확장 프로그램은 승인되지 않은 스크립트 삽입을 방지하기 위해 엄격한 콘텐츠 보안 정책을 시행합니다. 하지만 호스트 OS 또는 브라우저가 이미 손상된 경우 이를 우회할 수 있습니다.

3. 하드웨어 지갑 통합은 취약한 소프트웨어 환경 외부에서 서명이 발생하도록 하여 물리적 보호 계층을 추가합니다.

4. MetaMask의 오픈 소스 특성으로 인해 독립적인 감사가 가능하지만 사용자는 업데이트를 설치하기 전에 체크섬을 거의 확인하지 않고 공급망 조작을 위한 창을 엽니다.

5. 연결된 dApp에 사용되는 세션 토큰은 도메인별로 범위가 지정되고 시간이 제한되어 있지만 시스템이 신뢰할 수 없는 코드를 실행하는 경우 활성 세션은 여전히 ​​메모리 스크래핑을 통해 하이재킹될 수 있습니다.

행동적 위험 신호

1. 트래픽이 적은 DeFi 사이트를 방문한 후 지갑에 대한 액세스를 요청하는 예기치 않은 팝업은 iframe 기반 삽입 가능성 또는 손상된 사이트 스크립트를 나타냅니다.

2. MetaMask가 이전에 자동 연결되었던 사이트에서 갑자기 비밀번호 입력을 요구하는 것은 악성 확장 프로그램이 연결 논리를 방해하고 있음을 나타냅니다.

3. 어떤 작업도 시작하지 않은 경우에도 확장 팝업에 표시되는 낯선 거래 확인은 잠재적인 RPC 엔드포인트 변조를 나타냅니다.

4. Web3 인터페이스를 탐색하는 동안 비정상적으로 높은 CPU를 소비하는 브라우저 프로세스는 백그라운드 마이닝 또는 키로깅 활동을 가리킬 수 있습니다.

5. "Web3 Helper", "Ethereum Optimizer" 또는 "Gas Saver"라고 표시된 알 수 없는 브라우저 확장이 갑자기 나타나는 경우 즉시 제거하고 시스템을 검사해야 합니다.

자주 묻는 질문

Q: MetaMask는 디스크에 있는 내 시드 문구를 암호화합니까? MetaMask는 비밀번호 파생 키를 사용하여 암호화된 볼트를 브라우저 스토리지에 저장합니다. 암호가 약하거나 재사용되면 파일 시스템 액세스 권한이 있는 공격자가 암호 해독이 가능해집니다.

Q: 바이러스 백신 소프트웨어가 MetaMask를 훔치는 악성 코드를 탐지할 수 있습니까? 많은 최신 엔드포인트 보호 플랫폼은 알려진 암호 도둑 서명을 식별하지만, 제로데이 변종은 행동 휴리스틱이 비정상적인 메모리 액세스 패턴을 표시할 때까지 탐지를 피하는 경우가 많습니다.

Q: 모바일 장치에서 MetaMask를 사용하는 것이 데스크톱보다 안전한가요? 모바일 버전은 더욱 격리된 샌드박스에서 실행되고 임의 확장 설치에 ​​대한 지원이 부족하여 공격 표면이 줄어듭니다. 그러나 SMS 피싱 및 가짜 앱 스토어는 뚜렷한 위험을 초래합니다.

Q: 피싱 사이트에 시드 문구를 입력하면 어떻게 되나요? 사이트는 입력을 직접 캡처하여 모든 관련 계정에 대한 모든 권한을 부여합니다. 복구를 위해서는 오프라인에서 생성된 새 지갑으로 즉시 자금을 이동해야 합니다.