보상 허브 Bybit의 보안 운영 센터는 macOS 사용자를 대상으로 한 복잡한 악성코드 공격을 확인했습니다. 공격자들은 AI 개발 도구인 "Claude Code"를 검색하는 사용자를 가짜 설치 페이지로 유도하기 위해 SEO 포이즈닝 기법을 사용했습니다. 이로 인해 자격 증명을 훔치고 자산을 암호화하며 장치를 제어하기 위한 다단계 공격 체인이 발생했습니다. Bybit는 조사 과정에서 AI 지원 분석을 활용했으며, Ledger Live와 Trezor Suite 같은 공식 지갑을 트로이 목마 버전으로 교체하려는 시도도 발견했습니다. Bybit는 3월 12일에 악성 도메인과 인프라를 차단하고, 3월 20일에 상세한 보호 지침을 발표했습니다.
바이비트, macOS 사용자 겨냥한 정교한 악성코드 공격 발견
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.