北 라자루스 그룹, 가짜 ‘NFT게임’ 만들어 지갑 해킹 시도

북한의 해킹 그룹 라자루스 그룹이 크롬 브라우저의 취약점을 악용해 지갑 해킹을 시도하고 있어 주의가 요구된다.

23일(현지시간) 가상자산(암호화폐) 전문 매체 코인텔레그래프에 따르면 라자루스는 구글 크롬 브라우저의 제로데이의 취약점을 파고드는 방식을 악용해 지갑 탈취를 시도했다. 구체적으로 라자루스는 ‘디탱크존(DeTankZone)’이라는 가짜 블록체인 기반 게임을 사용하여 지갑 자격 증명을 훔치는 스파이웨어가 사용자들의 컴퓨터에 설치되게 유도했다.

실제 해당 게임은 일반 사용자들이 많이 접속하는 소셜네트워크(SNS) ‘링크드인’, ‘엑스(트위터)’에서도 버젓이 광고됐다.

보리스 라린 카스퍼스키 수석 보안전문가는 “이 캠페인에 그들이 투자한 노력은 그들의 야심찬 계획을 말해준다”며 “실제 피해 규모가 훨씬 더 광범위할 수 있다. 잠재적으로는 전 세계의 사용자와 기업이다”라고 경고했다.