요즘 와츠앱이나 카카오톡으로 이상한 링크 받은 적 없으신가요? 저는 가끔 “택배 도착 안내” 같은 메시지 오면 순간 ‘아!’ 하다가도, 최근에 주문한 게 없어서 깜짝 놀라곤 하거든요.
브라질에서 정말 교묘한 사이버 공격이 발견됐어요. 와츠앱으로 퍼지는 웜이 은행 트로이목마를 함께 전파한다고 해요. 가짜 정부 지원 프로그램이나 배송 알림, 심지어는 친구를 사칭한 메시지까지! 링크를 클릭하는 순간, 본인 계정이 해킹되고 연락처가 모두 노출된다니… 생각만 해도 소름이 끼치네요.
진짜 무서운 건 이 웜이 ‘스마트 필터링’을 한다는 거예요. 비즈니스 연락처나 단체 채팅은 무시하고 개인 연락처만 골라서 공격한다니까요? 마치 스팸 메일 보내는 사람이 누구한테 보낼지 미리 연구하는 것처럼 말이죠.
그리고 백그라운드로 설치되는 ‘Eternidade Stealer’라는 트로이목마는 브라질 내 모든 은행, 핀테크, 암호화폐 거래소와 지갑 로그인 정보를 훔친다고 해요. 우리나라로 치면 카카오뱅크, 토스, 코인원, 업비트 계정이 한꺼번에 위험해지는 거잖아요?
근데 이게 탐지를 피하는 방법이 정말 기발해요. 고정된 서버 주소 대신 미리 설정된 Gmail 계정으로 명령을 받는다네요. 해커가 그냥 새 이메일 보내기만 하면 명령이 업데이트된다니, 진짜 보안 시스템을 완전히 우회하는 셈이에요.
브라질이 라틴아메리카에서 가장 암호화폐 채택률이 높은 나라인데, 이런 공격이 늘어나는 건 당연한 걸까요? 제5위라는 건 우리나라보다도 활발한 거래가 이뤄진다는 의미잖아요.
여러분도 혹시 모르는 링크 받으셨을 때 꼭 조심하세요. 아는 사람이 보냈더라도 갑자기 “이거 봐봐” 하는 링크면 다른 앱으로 확인해보는 게 좋을 것 같아요. 소프트웨어 최신 버전 유지하고, 백신 프로그램도 설치하는 게 기본이겠죠.
만약 이미 해킹당했다면? 당장 모든 은행과 암호화폐 서비스 접속을 차단해야 해요. 그리고 자산 이동 경로를 추적하면 거래소나 당국이 해커 지갑을 동결할 수도 있다고 하니, 당황하지 말고 신속하게 대처하는 게 중요할 것 같네요.
솔직히 이런 뉴스 볼 때마다 ‘내 지갑은 안전할까?’ 하는 생각이 드네요. 디지털 자산 관리, 정말 신경 써야 할 때인 것 같아요.
—
원문: [CoinTelegraph](https://cointelegraph.com/news/whatsapp-worm-targeting-brazilian-crypto-owners)