스냅 스토어(Snap Store)의 도메인 하이재킹(Domain Hijacking) 공격, 당신의 앱도 안전하지 않다!

최근 스냅 스토어(Snap Store)에서 가짜 암호화폐 지갑 앱을 유포하는 공격이 빈번하게 발생하고 있다. 공격자들은 기존에 신뢰할 수 있는 앱을 위장하여 사용자의 지갑 복구 구문(Wallet Recovery Phrase)을 탈취하는 수법을 사용한다. 이러한 공격은 자동 필터를 우회하기 위해 다양한 문자를 활용하거나, 무해한 앱으로 위장한 후 악성 업데이트를 배포하는 방식으로 진화하고 있다. 특히, 도메인 하이재킹(Domain Hijacking)을 통해 기존 퍼블리셔 계정을 탈취하는 공격은 심각한 위협으로 간주된다.

공격자들은 만료된 도메인을 등록하여 스냅 스토어(Snap Store) 계정을 탈취하는 방식으로 공격을 감행한다. 이는 기존의 신규 계정 등록 및 필터링(Filtering)을 우회하여, 신뢰할 수 있는 퍼블리셔의 계정을 악용하는 것이다. 이러한 공격은 사용자들이 기존에 신뢰하던 앱이 악성 업데이트를 통해 멀웨어(Malware)로 변질될 수 있다는 점에서 더욱 위험하다. 특히, 스냅(Snap) 패키지의 특성상, 업데이트가 자동으로 이루어지기 때문에 사용자들이 피해를 인지하기 어렵다.

공격자들은 텔레그램 봇(Telegram Bot)을 활용하여 탈취한 지갑 복구 구문(Wallet Recovery Phrase)을 수집하고 있다. 공격에 사용된 앱은 특정 URL로 접속하여 텔레그램 봇으로 정보를 전송하는 방식으로 작동한다. 이러한 데이터 유출(Data Exfiltration)은 사용자의 암호화폐 자산을 탈취하는 데 직접적으로 사용된다. 또한, 공격자들은 피싱(Phishing)을 위해 실제 지갑 앱과 유사한 UI를 사용하며, 봇의 흔적을 지우는 등 지속적으로 공격 기법을 개선하고 있다.

스냅 스토어(Snap Store)는 도메인 만료 감지 및 알림 시스템(Domain Expiry Detection and Notification System), 2단계 인증(Two-Factor Authentication) 의무화 등 보안 강화 조치를 시급히 마련해야 한다. 개발자는 도메인 갱신을 철저히 하고, 2단계 인증을 활성화하여 계정 보안을 강화해야 한다. 사용자는 출처가 불분명한 앱 설치를 자제하고, 암호화폐 지갑 앱은 공식 웹사이트에서 직접 다운로드하는 것이 안전하다. 또한, 의심스러운 앱을 발견하면 즉시 신고해야 한다.