-
bitcoin $87959.907984 USD
1.34% -
ethereum $2920.497338 USD
3.04% -
tether $0.999775 USD
0.00% -
xrp $2.237324 USD
8.12% -
bnb $860.243768 USD
0.90% -
solana $138.089498 USD
5.43% -
usd-coin $0.999807 USD
0.01% -
tron $0.272801 USD
-1.53% -
dogecoin $0.150904 USD
2.96% -
cardano $0.421635 USD
1.97% -
hyperliquid $32.152445 USD
2.23% -
bitcoin-cash $533.301069 USD
-1.94% -
chainlink $12.953417 USD
2.68% -
unus-sed-leo $9.535951 USD
0.73% -
zcash $521.483386 USD
-2.87%
Wallet Drainer Malware란 무엇이며 어떻게 작동하나요?
Wallet drainer malware targets crypto wallets by injecting malicious JS into sites/extensions, hijacking `ethereum.request()`, spoofing UIs, and replacing clipboard addresses—evading detection via in-memory execution and obfuscation.
2026/06/23 14:39
정의 및 핵심 메커니즘
1. 월렛 드레이너 악성코드는 암호화폐 지갑 인터페이스, 개인 키 입력, 웹 브라우저 및 데스크톱 애플리케이션 내의 세션 토큰을 표적으로 삼도록 특별히 설계된 크라임웨어의 특수 클래스입니다.
2. 손상된 웹사이트나 브라우저 확장 프로그램에 악성 JavaScript를 주입하여 작동하며 지갑 주소와 관련된 복사-붙여넣기 작업 중에 클립보드 내용을 실시간으로 가로챌 수 있습니다.
3. 악성코드는 알려진 지갑 도메인 패턴(예: Metamask.io, phantom.app 또는 trustwallet.com)에 대해 활성 브라우저 탭을 모니터링하고 해당 도메인이 감지되는 경우에만 페이로드 실행을 트리거합니다.
4. 일단 활성화되면 합법적인 지갑 UI를 모방하는 가짜 거래 확인 모드를 오버레이하여 시각적인 변조 표시 없이 공격자가 제어하는 주소로의 전송을 승인하도록 사용자를 속입니다.
5. 일반 트로이 목마와 달리 지갑 드레이너는 호스트 시스템에 지속되지 않습니다. 완전히 메모리 내에서 실행되고 브라우저를 닫으면 사라지므로 포렌식 흔적이 최소화됩니다.
암호화폐 생태계의 감염 벡터
1. 손상된 npm 패키지는 전달 메커니즘 역할을 하는 경우가 많습니다. 개발자는 빌드 프로세스에 연결되고 드레이너 스크립트를 프로덕션 프런트엔드 번들에 삽입하는 악성 종속성을 무의식적으로 설치합니다.
2. 비공식 Chrome 웹 스토어 미러 또는 텔레그램 채널을 통해 배포되는 가짜 지갑 브라우저 확장 프로그램에는 웹 페이지에 MetaMask 삽입이 감지된 후에만 활성화되는 난독화된 코드가 포함되어 있습니다.
3. 스푸핑된 Uniswap 또는 PancakeSwap 랜딩 페이지와 같이 분산 교환(DEX) 인터페이스를 가장하는 피싱 사이트는 기능적인 UI 요소를 렌더링하기 전에 드레이너 로직을 로드합니다.
4. "스마트 계약 감사 도구" 또는 "가스 최적화 유틸리티"라고 표시된 악성 GitHub 저장소는 사용자에게 "분석"을 위해 지갑을 연결하라는 메시지를 표시한 다음 즉시 무단 전송을 시작합니다.
5. 사용자가 해킹된 암호화폐 뉴스 포털이나 삽입된 iframe이 방탄 호스팅 제공업체의 원격 드레이너 페이로드를 로드하는 포럼 스레드를 방문할 때 드라이브 바이 다운로드가 발생합니다.
실행 중 기술적 행동
1. 악성코드는 ethereum.request() API 호출을 하이재킹하여 모든 거래 요청이 사용자의 지갑 확장 프로그램에 도달하기 전에 가로채고 대상 주소를 공격자가 제어하는 주소로 대체합니다.
2. 표시 속성을 없음으로 설정하여 원래 지갑 팝업을 억제하도록 DOM을 수정하는 동시에 동일하게 보이지만 다른 곳에서 승인을 라우팅하는 복제된 UI 요소를 렌더링합니다.
3. 클립보드 모니터링은 document.addEventListener('copy', ...) 를 통해 구현되어 복사된 모든 문자열을 캡처하고 실시간으로 Ethereum 또는 Solana 주소를 공격자가 소유한 등가물로 대체합니다.
4. 세션 토큰 도난은 지갑 연결 상태가 포함된 브라우저-로컬 저장소 항목을 표적으로 삼아 공격자가 재승인 없이 여러 dApp에서 인증된 세션을 재사용할 수 있도록 합니다.
5. 일부 변종은 Tor 숨겨진 서비스에서 호스팅되는 명령 및 제어 서버에 WebSocket 연결을 배포하고 세션 중에 동적 주소 목록과 구성 업데이트를 수신합니다.
방어적 대응
1. 공식 스토어 외부에 브라우저 확장 프로그램을 설치하지 마십시오. '사이트 데이터 읽기 및 변경'과 같은 권한을 부여하기 전에 게시자 이름, 리뷰 수, 업데이트 빈도를 확인하세요.
2. 도메인 전체에 걸쳐 지속적인 액세스를 허용하는 대신 지갑 확장의 자동 연결 기능을 비활성화하고 각 dApp 연결을 수동으로 승인합니다.
3. 화면 기반 거래 확인 기능이 있는 하드웨어 지갑을 사용하세요. 악성 코드는 장치 디스플레이에 물리적으로 표시되는 내용을 변경할 수 없습니다.
4. 서명 직후 Etherscan 또는 Solscan과 같은 블록체인 탐색기를 사용하여 나가는 트랜잭션을 모니터링하고 블록 확인 전에 수신자 주소와 값을 모두 확인합니다.
5. Firefox 다중 계정 컨테이너와 같은 브라우저 샌드박싱 도구를 사용하여 지갑 상호 작용을 일반적인 탐색 활동과 분리합니다.
자주 묻는 질문
Q: 지갑 드레이너 악성코드가 모바일 지갑에 영향을 미칠 수 있나요? 예. 지갑 업데이트 프로그램이나 블록체인 탐색기로 가장하는 Android APK가 오래된 OS 버전을 실행하는 기기에서 거래 확인을 가로채기 위해 오버레이 권한을 설치하는 것이 관찰되었습니다.
Q: VPN을 사용하면 지갑 유출 공격을 예방할 수 있나요? 아니요. 지갑 드레이너는 브라우저 또는 확장 환경 내부의 애플리케이션 계층에서 작동합니다. VPN이 제공하는 네트워크 수준 암호화는 DOM 조작이나 클립보드 후크를 방해하지 않습니다.
Q: 오픈 소스 지갑 프로젝트는 드레이너 통합에 영향을 받지 않나요? 아니요. 나중에 감사를 받은 여러 GitHub 리포지토리에 소스 코드 가시성을 변경하지 않고 자동화된 빌드 중에 드레이너 로직을 삽입하는 손상된 CI/CD 파이프라인이 포함된 것으로 밝혀졌습니다.
Q: 바이러스 백신 소프트웨어가 지갑 드레이너 스크립트를 감지할 수 있습니까? 드물게. 대부분의 드레이너는 휴리스틱 분석 엔진을 회피하는 다형성 난독화, 도메인 생성 알고리즘 및 제로 데이 공격 기술을 사용하여 서명 기반 탐지를 피합니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
- Bitcoin, eCash Fork 및 Airdrop Dynamics: 암호화폐의 최신 논란에 대한 심층 분석
- 2026-05-03 12:55:01
- 2026년 마이애미 컨센서스: Web3, 블록체인, 암호화폐, NFT, 메타버스, 컨퍼런스, 5월 5일 — 월스트리트가 디지털 프론티어를 만나는 곳
- 2026-05-02 12:45:01
- 연준은 금리를 안정적으로 유지하여 지정학적 긴장 속에서 비트코인 가격 하락을 촉발했습니다
- 2026-05-01 06:45:01
- 비트코인 채굴자들이 전력망을 전기화하다: 오하이오 가스 공장 인수로 디지털 금의 새로운 시대가 열리다
- 2026-05-01 00:45:01
- MegaETH의 MEGA 토큰이 빅 애플을 강타했습니다: 실시간 블록체인을 위한 새로운 성능 벤치마크 설정
- 2026-05-01 00:55:01
- 솔라나의 미끄러운 경사: 가격 예측은 저항 손실 및 추가 하락 가능성을 지적합니다.
- 2026-05-01 06:45:01
관련 지식
일반적인 암호화폐 지갑 오류를 해결하는 방법은 무엇입니까?
2026-07-02 20:39:32
네트워크 연결 실패 1. 방화벽 제한이나 ISP 수준 차단으로 인해 노드가 블록체인의 P2P 네트워크에 도달할 수 없는 경우 지갑이 동기화되지 않습니다. 2. 공용 Wi-Fi 네트워크는 실시간 트랜잭션 브로드캐스팅에 필요한 장기 WebSocket 연결을 제한하거나 중단...
지갑을 NFT 마켓플레이스에 연결하는 방법은 무엇입니까?
2026-06-27 21:19:37
지갑 연결 기본 사항 1. 모든 NFT 마켓플레이스는 사용자 신원을 인증하고 거래를 승인하기 위해 호환 가능한 블록체인 지갑이 필요합니다. 2. MetaMask, Phantom 및 Coinbase Wallet과 같은 지갑은 Ethereum, Solana 및 Polygo...
복구 문구를 오프라인으로 안전하게 저장하는 방법은 무엇입니까?
2026-07-01 06:00:30
시장 변동성 패턴 1. Bitcoin 가격 변동은 주요 거시 경제 발표가 진행되는 동안 24시간 이내에 10%를 초과하는 경우가 많습니다. 2. 알트코인 지수는 BTC에 비해 더 높은 베타 계수를 보여 유동성 이동 중에 이익과 손실을 증폭시킵니다. 3. 중앙 집중식 플...
보안을 위해 다중 서명 지갑을 사용하는 방법은 무엇입니까?
2026-07-02 21:59:41
시장 변동성 패턴 1. Bitcoin 가격 변동은 ETF 승인 발표 또는 주요 거래소 중단과 같은 유동성이 높은 이벤트 중에 24시간 이내에 10%를 초과하는 경우가 많습니다. 2. 이더리움의 변동성 급증은 레이어 2 업그레이드 배포와 밀접한 상관관계가 있습니다. 특히...
암호화폐 지갑의 동기화 문제를 해결하는 방법은 무엇입니까?
2026-06-29 02:00:17
시장 변동성 패턴 1. Bitcoin 가격 변동은 ETF 승인 발표 또는 거시 경제 데이터 공개와 같은 유동성이 높은 이벤트 중에 24시간 이내에 5%를 초과하는 경우가 많습니다. 2. BTC와의 알트코인 상관관계는 약세 국면에서 강화되며, 이더리움은 30일 기간 동안...
두 개인 지갑 간에 암호화폐를 전송하는 방법은 무엇입니까?
2026-07-03 08:40:31
Bitcoin 반감기 메커니즘 1. Bitcoin의 프로토콜은 약 210,000블록마다 블록 보상이 절반으로 줄어드는 고정된 발행 일정을 시행합니다. 2. 이 이벤트는 대략 4년마다 발생하며 유통되는 새로운 BTC의 수를 직접적으로 줄입니다. 3. 채굴자는 2020년 ...
일반적인 암호화폐 지갑 오류를 해결하는 방법은 무엇입니까?
2026-07-02 20:39:32
네트워크 연결 실패 1. 방화벽 제한이나 ISP 수준 차단으로 인해 노드가 블록체인의 P2P 네트워크에 도달할 수 없는 경우 지갑이 동기화되지 않습니다. 2. 공용 Wi-Fi 네트워크는 실시간 트랜잭션 브로드캐스팅에 필요한 장기 WebSocket 연결을 제한하거나 중단...
지갑을 NFT 마켓플레이스에 연결하는 방법은 무엇입니까?
2026-06-27 21:19:37
지갑 연결 기본 사항 1. 모든 NFT 마켓플레이스는 사용자 신원을 인증하고 거래를 승인하기 위해 호환 가능한 블록체인 지갑이 필요합니다. 2. MetaMask, Phantom 및 Coinbase Wallet과 같은 지갑은 Ethereum, Solana 및 Polygo...
복구 문구를 오프라인으로 안전하게 저장하는 방법은 무엇입니까?
2026-07-01 06:00:30
시장 변동성 패턴 1. Bitcoin 가격 변동은 주요 거시 경제 발표가 진행되는 동안 24시간 이내에 10%를 초과하는 경우가 많습니다. 2. 알트코인 지수는 BTC에 비해 더 높은 베타 계수를 보여 유동성 이동 중에 이익과 손실을 증폭시킵니다. 3. 중앙 집중식 플...
보안을 위해 다중 서명 지갑을 사용하는 방법은 무엇입니까?
2026-07-02 21:59:41
시장 변동성 패턴 1. Bitcoin 가격 변동은 ETF 승인 발표 또는 주요 거래소 중단과 같은 유동성이 높은 이벤트 중에 24시간 이내에 10%를 초과하는 경우가 많습니다. 2. 이더리움의 변동성 급증은 레이어 2 업그레이드 배포와 밀접한 상관관계가 있습니다. 특히...
암호화폐 지갑의 동기화 문제를 해결하는 방법은 무엇입니까?
2026-06-29 02:00:17
시장 변동성 패턴 1. Bitcoin 가격 변동은 ETF 승인 발표 또는 거시 경제 데이터 공개와 같은 유동성이 높은 이벤트 중에 24시간 이내에 5%를 초과하는 경우가 많습니다. 2. BTC와의 알트코인 상관관계는 약세 국면에서 강화되며, 이더리움은 30일 기간 동안...
두 개인 지갑 간에 암호화폐를 전송하는 방법은 무엇입니까?
2026-07-03 08:40:31
Bitcoin 반감기 메커니즘 1. Bitcoin의 프로토콜은 약 210,000블록마다 블록 보상이 절반으로 줄어드는 고정된 발행 일정을 시행합니다. 2. 이 이벤트는 대략 4년마다 발생하며 유통되는 새로운 BTC의 수를 직접적으로 줄입니다. 3. 채굴자는 2020년 ...
모든 기사 보기














